ProHoster > Blog > litaba tsa inthanete > Seva ea poso ea Postfix 3.9.0 e phatlalalitsoe

Seva ea poso ea Postfix 3.9.0 e phatlalalitsoe

Kamora hoo e ka bang selemo sa nts'etsopele, ho ile ha lokolloa lekala le lecha le tsitsitseng la seva sa poso sa Postfix - 3.9.0. Ka nako e ts'oanang, e phatlalalitse pheletso ea tšehetso bakeng sa lekala la Postfix 3.5, le lokollotsoeng qalong ea 2020. Postfix ke e 'ngoe ea merero e sa tloaelehang e kopanyang ts'ireletso e phahameng, ts'epahalo le ts'ebetso ka nako e ts'oanang, e fihletsoeng ka lebaka la boqapi bo reriloeng hantle le leano le tiileng la moralo oa khoutu le tlhahlobo ea patch. Khoutu ea projeke e ngotsoe ka puo ea C mme e ajoa tlasa EPL 2.0 (Eclipse Public License) le IPL 1.0 (IBM Public License).

Ho ea ka phuputso e entsoeng ka boiketsetso ka Pherekhong ea poso tse ka bang 400 lisebelisoa, Postfix e sebediswa ho 36.81% (33.18% selemong se fetileng) ya di-server tsa mangolo, karolo ya Exim ke 56.61% (60.27% selemong se fetileng), Sendmail - 3.60% (3.62%), MailEnable - 1.82% (1.86%), MDaemon - 0.40% (0.39%), Microsoft Exchange - 0.19% (0.19%), OpenSMTPD - 0.09% (0.06%).

Seva ea poso ea Postfix 3.9.0 e phatlalalitsoe

Litlhahiso tse ka sehloohong:

  • Moreki oa MongoDB o kentsoe e u lumellang ho boloka polokelo ea boitsebiso ea basebelisi ba sebele, mabitso a mabitso, manane a bapisang liaterese le litafole tse fapaneng tsa cheke ho DBMS ena. Ho lokisa phihlello ho MongoDB, mofuta oa tafole oa "mongodb" o kentsoe. Mohlala, "alias_maps = proxy:mongodb:/etc/postfix/mongo.cf", moo mongo.cf e leng faele e nang le litlhophiso tsa ho hokela ho MongoDB le filthara ea lipotso.
  • E kentse thepa e romelloang ho Moemeli oa Sebaka sa Tsamaiso ea ID e fetisoang nakong ea kopano ea SMTP ka paramethara ea ENVID (Invelope ID) ka taelo ea ESMTP MAIL (RFC 3461). Sekhetho se ngoletsoe ho feto-fetoha ha tikoloho ea ENVID 'me se fetisetsoa ho moemeli oa ho fana ka liphaephe ka "${envid}" parameter ea taelo ea taelo.
  • Mekhahlelo e latelang e kenyellelitsoe ho bareki bakeng sa ho boloka data ho MySQL ("mysql:") le PostgreSQL ("pgsql:"): "idle_interval" bakeng sa ho tseba nako ea ho se sebetse pele ho koala khokahano le "retry_interval" bakeng sa ho beha sebali sa nako bakeng sa ho romella hape. likopo. Ka kamehla, li-parameter li behiloe ho metsotsoana e 60. Boleng ba "retry_interval" bo ka fokotsoa, ​​ka mohlala, ho fokotsa nako ea ho khutlisa phoso, tabeng ea ho sebelisa seva se le seng feela ka tšobotsi ea "mabotho".
  • Setlhophiso sa "charset" se kenyellelitsoe ho moreki oa MySQL ho hlakisa khouto ea sebopeho sa kamehla. Boleng ba kamehla ke "utf8mb4", e tsamaellanang le litlhophiso tsa kamehla ho MySQL 8.0 (litokollong tsa pejana boleng e ne e le "latin1"). Tšehetso ea liphetolelo tsa khale ho feta MySQL 4.0 (ke hore liphetolelo tse lokollotsoeng pele ho 2003) e khaotsoe.
  • Ho fanoe ka khetho ea boikhethelo ea ho kopa senotlolo sa sechaba se itekenetseng (e tala) bakeng sa TLS se sa tlamelloang ho bolaoli ba setifikeiti, ho fapana le setifikeiti sa X.509. Tšebeliso ea linotlolo tse tala bakeng sa ho netefatsa bareki le li-server li lumelloa ka mekhahlelo "smtpd_tls_enable_rpk = yes" le "smtp_tls_enable_rpk = e", empa boitšoaro nakong ea netefatso bo itšetlehile haholo ka boemo ba tšireletso le tšehetso ea linotlolo tse tala ts'ebetsong ea TLS ea sebakeng seo. (sheba litokomane).
  • E kenyellelitse tšehetso ea pele bakeng sa lifaele tsa tlhophiso ea OpenSSL. Ho hlakisa sehokelo ho faele e nang le litlhophiso tsa TLS, ho hlahisoa parameter ea tls_config_file, 'me ho hlakisa lebitso la karolo ka litlhophiso ho tsoa faeleng ea tlhophiso, ho hlahisoa parameter ea "tls_config_name". Ho hokahanya le lifaele tsa tlhophiso ea OpenSSL ho ka sebelisoa ho fokotsa ho itšetleha ka litlhophiso tsa kabo, moo ho fetola boemo ba ts'ireletso ho ka lebisang keketsehong ea karolo ea melaetsa e rometsoeng ntle le ho ngoloa.
  • Lihloohong tsa melaetsa, mokhoa oa ho fomata linomoro tsa letsatsi matsatsing a fetotsoe - matsatsi a 1 ho isa ho a 9 joale a tlatsitsoe ka lefela ho e-na le sebaka (ke hore, “01”, “02”, joalo-joalo). Phetoho e entsoe hobane RFC 5322 e khothaletsa ho sebelisa libaka tse le 'ngoe e le li-delimiters ka matsatsi.
  • Tšireletso e ekelitsoeng khahlanong le mefuta e itseng ea litlhaselo tsa "Blind" (litlhaselo tsa SSRF ho bareki ba marang-rang tse reretsoeng ho fihlella seva ka SMTP), e sebelisoang ha "smtpd_forbid_unauth_pipelining = yes" setting e behiloe (ea kamehla).
  • Ka linako tsohle, "smtpd_forbid_bare_newline = normalize" setting e ea lumelloa, e sireletsang seva litlhaselong tsa "SMTP smuggling", tse lumellang molaetsa o le mong hore o aroloe ka melaetsa e mengata e fapaneng ka ho sebelisa tatellano e sa tloaelehang ho arola litlhaku. Tšireletso e boetse e ekelitsoe khahlanong le litlhaselo tse tsoang ho SMTP tsa mokola, moo mohlaseli a sebelisang seva e thehiloeng ho Postfix ho hlasela seva se seng sa SMTP. Ka nako e sa lekanyetsoang, "cleanup_replace_stray_cr_lf = yes" e ea lumelloa, e nkela litlhaku tse ling sebaka. Le sebakeng.
  • Ho kenngweng tshebetsong ha moreki wa DNS, boholo ba diphetho tsa dipotso tsa DNS tse kgutlisitsweng jwale bo lekanyeditswe ho direkoto tse 100, e leng palo e kgolo ka makgetlo a 20 ho feta palo e hodimo e tshehetswang ho moreki wa SMTP. Liaterese tsa IP bakeng sa seva e le 'ngoe.
  • Litlhophiso tsa "disable_dns_lookup" le "permit_mx_backup", hammoho le litlhophiso tse ling tsa TLS, li tlositsoe.
  • Tšehetso bakeng sa litlhophiso tse ileng tsa tlosoa lilemong tse ka bang 20 tse fetileng e khaotsoe: "permit_naked_ip_address", "check_relay_domains" le "reject_maps_rbl".

Source: opennet.ru

Eketsa ka tlhaloso