ProHoster > Blog > litaba tsa inthanete > Ho lokolloa ha seva sa poso ea Postfix 3.6.0

Ho lokolloa ha seva sa poso ea Postfix 3.6.0

Ka mor'a selemo sa nts'etsopele, ho ile ha lokolloa lekala le lecha le tsitsitseng la seva sa poso sa Postfix - 3.6.0. Ka nako e ts'oanang, e phatlalalitse pheletso ea tšehetso bakeng sa lekala la Postfix 3.2, le lokollotsoeng mathoasong a 2017. Postfix ke e 'ngoe ea merero e sa tloaelehang e kopanyang ts'ireletso e phahameng, ts'epahalo le ts'ebetso ka nako e ts'oanang, e fihletsoeng ka lebaka la meralo e reriloeng hantle le leano le tiileng la moralo oa khoutu le tlhahlobo ea lipalo. Khoutu ea morero e ajoa tlasa EPL 2.0 (Eclipse Public License) le IPL 1.0 (IBM Public License).

Ho latela phuputso e entsoeng ka April ea li-server tse ka bang likete tse 600, Postfix e sebelisoa ho 33.66% (selemong se fetileng 34.29%) ea li-server tsa poso, kabelo ea Exim ke 59.14% (57.77%), Sendmail - 3.6% (3.83) %), MailEnable - 2.02% ( 2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Litlhahiso tse ka sehloohong:

  • Ka lebaka la liphetoho tsa liprothokholo tsa ka hare tse sebelisetsoang ho sebelisana pakeng tsa likarolo tsa Postfix, ho emisa seva sa poso ka taelo ea "postfix stop" ho hlokahala pele ho ntlafatsoa. Ho seng joalo, ho ka ba le liphoso ha o sebelisana le pickup, qmgr, verify, tlsproxy, le postscreen process, tse ka bakang tieho ea ho romella mangolo-tsoibila ho fihlela Postfix e qala hape.
  • Ho boleloa ha mantsoe “makhooa” le “batšo,” ao litho tse ling tsa sechaba li nkang hore ke khethollo ea morabe, ho tlositsoe. Sebakeng sa "whitelist" le "blacklist", "allowlist" le "denylist" joale li lokela ho sebelisoa (ka mohlala, parameters postscreen_allowlist_interfaces, postscreen_denylist_action le postscreen_dnsbl_allowlist_threshold). Liphetoho li ama litokomane, litlhophiso tsa ts'ebetso ea "postscreen" (firewall e hahelletsoeng ka hare) le ponahatso ea tlhahisoleseling ho li-log. postfix/postscreen[pid]: ALLOWLIST VETO [aterese]: port postfix/postscreen[pid]: LUMELELETSOE [aterese]: port postfix/postscreen[pid]: DENYLISTED [aterese]: koung

    Ho boloka mantsoe a fetileng ho log, ho fanoe ka parameter ea "respectful_logging = no", e lokelang ho hlalosoa ka sehloohong.cf pele ho "compatibility_level = 3.6". Tšehetso bakeng sa mabitso a li-setting tsa khale tsa poso e bolokiloe bakeng sa ho lumellana le morao. Hape, faele ea tlhophiso "master.cf" e lutse e sa fetoha hajoale.

  • Ka mokhoa oa "compatibility_level = 3.6", phetoho ea kamehla e ile ea etsoa ho sebelisa mosebetsi oa SHA256 hash sebakeng sa MD5. Haeba u beha phetolelo ea pejana ho parameter ea compatability_level, MD5 e ntse e tsoela pele ho sebelisoa, empa bakeng sa litlhophiso tse amanang le tšebeliso ea li-hashes tseo algorithm e sa hlalosoang ka ho hlaka, temoso e tla hlahisoa ho log. Ts'ehetso bakeng sa mofuta oa thomelo-ntle ea protocol ea Diffie-Hellman key exchange e khaolitse (boleng ba paramethara ea tlsproxy_tls_dh512_param_file ha bo sa tsotelloe).
  • Tlhahlobo e nolofalitsoeng ea mathata a amanang le ho hlakisa lenaneo le sa nepahalang la ho sebetsana le ho master.cf. Ho lemoha liphoso tse joalo, ts'ebeletso e 'ngoe le e' ngoe ea backend, ho kenyeletsoa postdrop, hona joale e bapatsa lebitso la protocol pele e qala puisano, 'me ts'ebetso e' ngoe le e 'ngoe ea bareki, ho kenyeletsoa sendmail, e hlahloba hore na lebitso la protocol le phatlalalitsoeng le lumellana le phapang e tšehetsoeng.
  • E kentse mofuta o mocha oa 'mapa "local_login_sender_maps" bakeng sa taolo e feto-fetohang holim'a kabelo ea aterese ea enfelopo ea motho ea e rometseng (e fanoeng ka taelo ea "MAIL FROM" nakong ea lenaneo la SMTP) ho melaetsa ea poso le ea poso. Mohlala, ho lumella basebelisi ba lehae, ntle le motso le postfix, ho hlakisa mabitso a bona feela ka lengolo-tsoibila, ba sebelisa UID e tlamang lebitso, o ka sebelisa litlhophiso tse latelang: /etc/postfix/main.cf: local_login_sender_maps = inline :{{motso = *} , {postfix = * }}, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Ho hlakisa ho kena ka bobeli le ho kena@domain foromo e lumelloa. /(.+)/ $1 $1…@example.com
  • E kenyellelitsoe le ho nolofalloa ka mokhoa oa kamehla "smtpd_relay_before_recipient_restrictions=yes", moo seva sa SMTP se tla hlahloba smtpd_relay_restrictions pele smtpd_recipient_restrictions, eseng ka tsela e fapaneng, joalo ka pele.
  • E kentse paramethara "smtpd_sasl_mechanism_list", e feto-fetohang ho "!external, static: rest" ho thibela liphoso tse ferekanyang tabeng eo SASL backend e reng e tšehetsa mokhoa oa "EXTERNAL", o sa tšehetsoeng ho Postfix.
  • Ha u rarolla mabitso ho DNS, API e ncha e tšehetsang multithreading (threadsafe) e lumelloa ka ho sa feleng. Ho haha ​​​​ka API ea khale, o lokela ho hlakisa "etsa li-makefiles CCARGS="-DNO_RES_NCALLS…" ha u haha.
  • E kenyellelitsoe "enable_threaded_bounces = e" mokhoa oa ho kenya litsebiso mabapi le mathata a phano, ho lieha ho fihla kapa ho fana ka tiiso ka ID e tšoanang ea puisano (tsebiso e tla bontšoa ke moreki oa poso khoeleng e tšoanang, hammoho le melaetsa e meng ea mangolo).
  • Ka ho sa feleng, database ea /etc/services system ha e sa sebelisoa ho fumana linomoro tsa boema-kepe ba TCP bakeng sa SMTP le LMTP. Ho e-na le hoo, linomoro tsa boema-kepe li lokisoa ka paramethara e tsejoang_tcp_ports (default lmtp=24, smtp=25, smtps=submissions=465, submission=587). Haeba litšebeletso tse ling li haella ho tse tsejoang_tcp_ports, /etc/services e ntse e tsoela pele ho sebelisoa.
  • Boemo ba ho lumellana ("compatibility_level") bo phahamiselitsoe ho "3.6" (parameter e fetotsoe habeli nakong e fetileng, ntle le 3.6 litekanyetso tse tšehetsoeng ke 0 (kamehla), 1 le 2). Ho tloha joale ho ea pele, "compatibility_level" e tla fetohela ho nomoro ea phetolelo eo ho eona ho entsoeng liphetoho tse khahlanong le tšebelisano. Ho hlahloba maemo a ho tsamaellana, ho kentsoe lipapiso tse arohaneng ho main.cf le master.cf, joalo ka “<=level” le “<level” (basebelisi ba papiso e tloaelehileng ha baa lokela, kaha ba tla nka 3.10 ka tlase ho 3.9).

Source: opennet.ru

Eketsa ka tlhaloso