ProHoster > Blog > warta internét > Ngaleupaskeun pangladén surat Postfix 3.6.0

Ngaleupaskeun pangladén surat Postfix 3.6.0

Saatos sataun pangwangunan, cabang stabil anyar tina server mail Postfix dileupaskeun - 3.6.0. Dina waktos anu sami, éta ngumumkeun tungtung dukungan pikeun cabang Postfix 3.2, dirilis dina awal 2017. Postfix mangrupikeun salah sahiji proyék langka anu ngagabungkeun kaamanan anu luhur, reliabilitas sareng kinerja dina waktos anu sami, anu dihontal berkat arsitéktur anu dipikiran saé sareng kawijakan anu cukup ketat pikeun desain kode sareng pamariksaan patch. Kodeu proyék disebarkeun dina EPL 2.0 (Lisensi Public Eclipse) sareng IPL 1.0 (Lisensi Umum IBM).

Numutkeun survey otomatis April ngeunaan 600 rébu server mail, Postfix dipaké dina 33.66% (sataun katukang 34.29%) tina server mail, pangsa Exim nyaeta 59.14% (57.77%), Sendmail - 3.6% (3.83%). %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Inovasi utama:

  • Alatan parobahan dina protokol internal dipaké pikeun interaksi antara komponén Postfix, stopping server mail jeung paréntah "postfix stop" diperlukeun saméméh ngamutahirkeun. Upami teu kitu, tiasa aya kagagalan nalika berinteraksi sareng prosés pickup, qmgr, verifikasi, tlsproxy, sareng layar layar, anu tiasa nyababkeun telat dina ngirim email dugi ka Postfix di-restart.
  • Nyebutkeun kecap "bodas" sareng "hideung," anu ditanggap ku sababaraha anggota masarakat salaku diskriminasi ras, parantos dibersihkeun. Gantina "whitelist" sareng "blacklist", "allowlist" sareng "denylist" ayeuna kedah dianggo (contona, parameter postscreen_allowlist_interfaces, postscreen_denylist_action sareng postscreen_dnsbl_allowlist_threshold). Parobihan mangaruhan dokuméntasi, setélan prosés layar (diwangun-di firewall) sareng pantulan inpormasi dina log. postfix/postscreen[pid]: ALOWLIST VETO [alamat]:port postfix/postscreen[pid]: Allowlisted [alamat]:port postfix/postscreen[pid]: DENYLISTED [alamat]:port

    Pikeun ngawétkeun istilah saméméhna dina log, parameter "respectful_logging = no" disadiakeun, nu kudu dieusian dina main.cf saméméh "compatibility_level = 3.6". Rojongan pikeun ngaran setelan layar pos heubeul geus dipikagaduh pikeun kasaluyuan ka tukang. Ogé, file konfigurasi "master.cf" tetep unchanged pikeun ayeuna.

  • Dina mode "compatibility_level = 3.6", saklar standar dijieun pikeun ngagunakeun fungsi hash SHA256 tinimbang MD5. Upami anjeun nyetél versi sateuacana dina parameter compatibility_level, MD5 terus dianggo, tapi pikeun setélan anu aya hubunganana sareng pamakean hashes dimana algoritmana henteu ditetepkeun sacara eksplisit, peringatan bakal ditingalikeun dina log. Rojongan pikeun versi ékspor protokol bursa konci Diffie-Hellman parantos dileungitkeun (nilai parameter tlsproxy_tls_dh512_param_file ayeuna teu dipaliré).
  • Diagnosis saderhana tina masalah anu aya hubunganana sareng nangtukeun program panangan anu salah dina master.cf. Pikeun ngadeteksi kasalahan sapertos kitu, unggal jasa backend, kalebet postdrop, ayeuna ngiklankeun nami protokol sateuacan ngamimitian komunikasi, sareng unggal prosés klien, kalebet sendmail, pariksa yén nami protokol anu diémbarkeun cocog sareng varian anu dirojong.
  • Nambahkeun tipe pemetaan anyar "local_login_sender_maps" pikeun kontrol fléksibel dina ngerjakeun alamat amplop pangirim (disadiakeun dina paréntah "MAIL FROM" salami sési SMTP) kana prosés sendmail sareng postdrop. Contona, pikeun ngidinan pamaké lokal, iwal root na postfix, pikeun nangtukeun ukur logins maranéhanana di sendmail, maké UID ngariung kana ngaran, anjeun tiasa nganggo setélan handap: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Nangtukeun duanana login jeung formulir login@domain diwenangkeun. /(.+)/ $1 $1…@example.com
  • Ditambahkeun sareng diaktipkeun sacara standar setélan "smtpd_relay_before_recipient_restrictions = yes", dimana server SMTP bakal pariksa smtpd_relay_restrictions sateuacan smtpd_recipient_restrictions, sareng henteu sabalikna, sapertos sateuacana.
  • Ditambahkeun parameter "smtpd_sasl_mechanism_list", nu ingkar kana "! jaba, statik: sésana" pikeun nyegah kasalahan ngabingungkeun dina kasus dimana SASL backend ngaklaim ngarojong mode "EXTERNAL", nu teu dirojong dina Postfix.
  • Nalika ngabéréskeun nami dina DNS, API énggal anu ngadukung multithreading (threadsafe) diaktipkeun sacara standar. Pikeun ngawangun sareng API anu lami, anjeun kedah netepkeun "makefiles CCARGS ="-DNO_RES_NCALLS ..." nalika ngawangun.
  • Ditambahkeun mode "enable_threaded_bounces = yes" pikeun ngagentos béwara ngeunaan masalah pangiriman, pangiriman telat atanapi konfirmasi pangiriman sareng ID diskusi anu sami (bewara bakal ditingalikeun ku klien surat dina benang anu sami, sareng pesen korespondensi anu sanés).
  • Sacara standar, database sistem /etc/services henteu dianggo deui pikeun nangtukeun nomer port TCP pikeun SMTP sareng LMTP. Gantina, angka port ngonpigurasi ngaliwatan parameter known_tcp_ports (standar lmtp = 24, smtp = 25, smtps = kiriman = 465, kiriman = 587). Upami sababaraha jasa leungit tina known_tcp_ports, /etc/services terus dianggo.
  • Tingkat kasaluyuan ("compatibility_level") parantos naék kana "3.6" (parameter parantos dirobih dua kali sateuacanna, kecuali 3.6 nilai anu dirojong nyaéta 0 (standar), 1 sareng 2). Ti ayeuna, "compatibility_level" bakal robih kana nomer versi dimana parobihan dilakukeun anu ngalanggar kasaluyuan. Pikeun mariksa tingkat kasaluyuan, operator ngabandingkeun misah geus ditambahkeun kana main.cf na master.cf, kayaning "<= level" jeung "<level" (operator ngabandingkeun baku teu cocog, saprak maranéhna bakal mertimbangkeun 3.10 kirang ti 3.9).

sumber: opennet.ru

Tambahkeun komentar