ПроХостер > блог > интернет вести > Издање Постфик 3.6.0 сервера поште

Издање Постфик 3.6.0 сервера поште

После годину дана развоја, изашла је нова стабилна грана Постфик сервера поште - 3.6.0. Истовремено је најавио крај подршке за Постфик 3.2 грану, објављену почетком 2017. Постфик је један од ретких пројеката који у исто време комбинује високу сигурност, поузданост и перформансе, што је постигнуто захваљујући добро осмишљеној архитектури и прилично стриктној политици дизајна кода и ревизије закрпа. Код пројекта се дистрибуира под ЕПЛ 2.0 (Ецлипсе јавна лиценца) и ИПЛ 1.0 (ИБМ јавна лиценца).

Према априлском аутоматизованом истраживању од око 600 хиљада сервера поште, Постфик се користи на 33.66% (пре годину дана 34.29%) маил сервера, удео Екима је 59.14% (57.77%), Сендмаил - 3.6% (3.83%) %), МаилЕнабле - 2.02% (2.12%), МДаемон - 0.60% (0.77%), Мицрософт Екцханге - 0.32% (0.47%).

Главне иновације:

  • Због промена у интерним протоколима који се користе за интеракцију између Постфик компоненти, потребно је заустављање сервера поште командом „постфик стоп“ пре ажурирања. У супротном, може доћи до грешака у интеракцији са процесима преузимања, кмгр, верифи, тлспроки и постсцреен, што може довести до кашњења у слању е-поште док се Постфик не покрене поново.
  • Помињања речи „бели” и „црни”, које неки чланови заједнице доживљавају као расну дискриминацију, су очишћена. Уместо „беле листе“ и „црне листе“, сада би требало да се користе „алловлист“ и „денилист“ (на пример, параметри постсцреен_алловлист_интерфацес, постсцреен_денилист_ацтион и постсцреен_днсбл_алловлист_тхресхолд). Промене утичу на документацију, подешавања постсцреен процеса (уграђени заштитни зид) и одраз информација у евиденцији. постфик/постсцреен[пид]: АЛЛОВЛИСТ ВЕТО [адреса]:порт постфик/постсцреен[пид]: АЛЛОВЛИСТЕД [адреса]:порт постфик/постсцреен[пид]: ДЕНИЛИСТЕД [адреса]:порт

    Да би се сачували претходни термини у евиденцији, обезбеђен је параметар „респецтфул_логгинг = но“, који треба да буде наведен у маин.цф пре „цомпатибилити_левел = 3.6“. Подршка за старе називе поставки за постсцреен је задржана ради компатибилности уназад. Такође, конфигурациони фајл “мастер.цф” је за сада остао непромењен.

  • У режиму „цомпатибилити_левел = 3.6“, подразумевани прекидач је направљен да користи хеш функцију СХА256 уместо МД5. Ако поставите ранију верзију у параметру цомпатибилити_левел, МД5 наставља да се користи, али за подешавања која се односе на коришћење хешова у којима алгоритам није експлицитно дефинисан, у дневнику ће бити приказано упозорење. Подршка за верзију за извоз Диффие-Хеллман протокола за размену кључева је укинута (вредност параметра тлспроки_тлс_дх512_парам_филе се сада занемарује).
  • Поједностављена дијагноза проблема повезаних са специфицирањем погрешног програма руковања у мастер.цф. Да би се откриле такве грешке, свака позадинска услуга, укључујући постдроп, сада оглашава име протокола пре него што започне комуникацију, а сваки клијентски процес, укључујући сендмаил, проверава да ли се оглашено име протокола подудара са подржаном варијантом.
  • Додан је нови тип мапирања „лоцал_логин_сендер_мапс“ за флексибилну контролу над додељивањем адресе коверте пошиљаоца (обезбеђена у команди „МАИЛ ФРОМ“ током СМТП сесије) процесима сендмаил и постдроп. На пример, да бисте дозволили локалним корисницима, са изузетком роот-а и постфик-а, да наведу само своје пријаве у сендмаил-у, користећи УИД везивање за име, можете користити следећа подешавања: /етц/постфик/маин.цф: лоцал_логин_сендер_мапс = инлине :{ { роот = *} , { постфик = * } }, пцре:/етц/постфик/логин_сендерс /етц/постфик/логин_сендерс: # Дозвољено је навођење и логина и обрасца логин@домаин. /(.+)/ $1 $1…@екампле.цом
  • Додато и подразумевано омогућено подешавање „смтпд_релаи_бефоре_реципиент_рестрицтионс=иес“, у коме ће СМТП сервер проверавати смтпд_релаи_рестрицтионс пре смтпд_реципиент_рестрицтионс, а не обрнуто, као раније.
  • Додат је параметар „смтпд_сасл_мецханисм_лист“, који је подразумевано подешен на „!ектернал, статиц:рест“ да би се спречиле збуњујуће грешке у случају када САСЛ позадинска страна тврди да подржава „ЕКСТЕРНАЛ“ режим, који није подржан у Постфик-у.
  • Приликом решавања имена у ДНС-у, подразумевано је омогућен нови АПИ који подржава мултитхреадинг (тхреадсафе). Да бисте направили са старим АПИ-јем, требало би да наведете „маке макефилес ЦЦАРГС=”-ДНО_РЕС_НЦАЛЛС…” приликом изградње.
  • Додан је режим „енабле_тхреадед_боунцес = иес“ за замену обавештења о проблемима у испоруци, одложеној испоруци или потврди испоруке са истим ИД-ом дискусије (обавештење ће бити приказано од стране клијента поште у истој нити, заједно са другим порукама преписке).
  • Подразумевано, системска база података /етц/сервицес се више не користи за одређивање бројева ТЦП портова за СМТП и ЛМТП. Уместо тога, бројеви портова се конфигуришу преко параметра кновн_тцп_портс (подразумевано лмтп=24, смтп=25, смтпс=субмиссионс=465, субмиссион=587). Ако нека услуга недостаје на познатим_тцп_портовима, /етц/сервицес наставља да се користи.
  • Ниво компатибилности („цомпатибилити_левел“) је подигнут на „3.6“ (параметар је промењен два пута у прошлости, осим за 3.6 подржане вредности су 0 (подразумевано), 1 и 2). Од сада, „цомпатибилити_левел“ ће се променити у број верзије у којој су направљене промене које крше компатибилност. Да би се проверили нивои компатибилности, у маин.цф и мастер.цф су додати одвојени оператори поређења, као што су “<=левел” и “<левел” (стандардни оператори поређења нису прикладни, пошто ће сматрати 3.10 мање од 3.9).

Извор: опеннет.ру

Додај коментар