ProHoster > Blog > litaba tsa inthanete > Mofuta o mocha oa seva sa mangolo sa Exim 4.94

Mofuta o mocha oa seva sa mangolo sa Exim 4.94

Ka mor'a likhoeli tse 6 tsa tsoelo-pele etsahetse ho lokolloa ha seva sa poso Mohlala 4.94, eo ho eona ho entsoeng litokiso tse bokelletsoeng le ho eketsoa likarolo tse ncha. Ho ea ka May boithuto bo ikemetseng li-server tsa poso tse ka bang milione, kabelo ea Exim ke 57.59% (selemong se fetileng 53.03%), Postfix e sebelisoa ho 34.70% (34.51%) ea li-server tsa poso, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% ( 0.57%).

Liphetoho tokollong e ncha li ka senya tšebelisano ea morao-rao. Haholo-holo, mekhoa e meng ea lipalangoang ha e sa sebetsa ka data e silafetseng (litekanyetso tse thehiloeng ho data e amohetsoeng ho tsoa ho moromeli) ha ho khethoa sebaka sa thomello. Ka mohlala, mathata a ka 'na a hlaha ha u sebelisa $local_part variable ho "check_local_user" ha u tsamaisa lengolo. Phapang e ncha e tlositsoeng "$ local_part_data" e lokela ho sebelisoa ho fapana le $local_part. Ho feta moo, li-operands tsa "headers_remove" hona joale li lumella tšebeliso ea limaske tse hlalosoang ke sebopeho sa "*", se ka senyang litlhophiso tse tlosang lihlooho tse qetellang ka asterisk (tlosa ka mask ho e-na le ho tlosa lihlooho tse itseng).

ka sehloohong fetola:

  • Ts'ehetso e kentsoeng ea liteko e kentsoeng ka har'a mochini oa SRS (Sender Rewriting Scheme), e u lumellang hore u ngole aterese ea motho ea u romellang hape ha u fetisa ntle le ho tlola licheke tsa SPF (Moralo oa Leano la Sender) le ho etsa bonnete ba hore tlhahisoleseding ea motho ea romelang e bolokiloe e le hore seva se ka romela melaetsa ha ho e-na le phoso ea ho fana. Ntho ea bohlokoa ea mokhoa ona ke hore ha ho thehoa khokahanyo, tlhahisoleseding e mabapi le boitsebiso le motho ea romelang pele e fetisoa, mohlala, ha ho ngoloa bocha. [imeile e sirelelitsoe] mabapi le [imeile e sirelelitsoe] e tla bontšoa"[imeile e sirelelitsoe]" SRS e bohlokoa, ho etsa mohlala, ha ho hlophisoa mosebetsi oa manane a poso moo molaetsa oa mantlha o fetisetsoang ho baamoheli ba bang.
  • Ha o sebelisa OpenSSL, tšehetso e ekelitsoeng bakeng sa ho hlakisa kanale bakeng sa baikaketsi (e ne e sebelisoa feela bakeng sa GnuTLS).
  • Ketsahalo ea "msg:defer" e kentsoe.
  • Ts'ehetso e kentsoeng bakeng sa netefatso ea lehlakore la bareki ea gsl, e lekiloeng feela ka setshwari sa password sa mongolo o hlakileng. Ts'ebetso ea mekhoa ea SCRAM-SHA-256 le SCRAM-SHA-256-PLUS e khoneha feela ka gsl.
  • Tšehetso bakeng sa setifikeiti sa gsasl sa seva bakeng sa li-passwords tse patiloeng se kentsoe tšebetsong, se sebetsa joalo ka mokhoa o mong oa mokhoa o neng o le teng oa mongolo o hlakileng.
  • Litlhaloso tsa manane a nang le mabitso joale li ka hlophisoa ka "hide" ho hatella tlhahiso ea litaba ha o etsa taelo ea "-bP".
  • Ts'ehetso ea liteko bakeng sa li-sockets tsa Marang-rang e kentsoe ho mokhanni oa netefatso ka seva sa Dovecot IMAP (pele ho ne ho tšehetsoa li-sockets tsa unix-domain).
  • Polelo ea ACL "queue_only" joale e ka hlalosoa e le "queue" mme e tšehetsa khetho ea "first_pass_route", e ts'oanang le khetho ea mola oa taelo ea "-odqs".
  • E kentse mefuta e mecha $queue_size le $local_part_{pre,suf}fix_v.
  • E kenyellelitsoe "sqlite_dbfile" khetho ea mantlha ea tlhophiso bakeng sa tšebeliso ha o hlalosa sehlomathiso sa khoele ea ho batla. Phetoho e senya tšebelisano ea morao-rao - mokhoa oa khale oa ho beha sehlongwapele ha o sa sebetsa ha o hlakisa mefuta e silafetseng dipotsong tsa ho batla. Mokhoa o mocha ("sqlite_dbfile") o u lumella ho boloka lebitso la faele le arohane.
  • Likhetho tse ekelitsoeng ho dsearch lookup blocks ho khutlisa tsela e felletseng le mefuta ea lifaele ha e bapisa.
  • Likhetho li kenyellelitsoe ho li-block tsa pgsql le mysql ho hlakisa lebitso la seva ka thoko ho khoele ea ho batla.
  • Bakeng sa li-block blocks tse khethang senotlolo se le seng, ho kentsoe khetho ea ho khutlisa senotlolo se koetsoeng haeba ho na le lintho tse tšoanang, ho fapana le data e batlisisitsoeng.
  • Bakeng sa likhetho tsohle tse atlehileng tsa lipapali tsa lenane, $domain_data le $ localpart_data variables li behiloe (pele, lethathamo la lintlha tse amehang khethong li kentsoe). Ho feta moo, lintlha tsa lethathamo tse sebelisoang ho bapisa li se li abeloa mefuta $0, $1, joalo-joalo.
  • E kentse mochini oa katoloso "${listquote { } { }}".
  • Ho na le khetho e kentsoeng ho ${readsocket {}{}{}} katoloso ea opareitara ho lumella liphetho hore li bolokoe.
  • E kentse litlhophiso tsa dkim_verify_min_keysizes ho thathamisa bonyane ba boholo bo lumelletsoeng ba linotlolo tsa sechaba.
  • E netefalitse hore "bounce_message_file" le "warn_message_file" li atolosoa pele li sebelisoa khetlo la pele.
  • Khetho e ekelitsoeng "spf_smtp_comment_template" ho hlophisa boleng ba "$spf_smtp_comment".

Source: opennet.ru

Eketsa ka tlhaloso