ஒரு வருட வளர்ச்சிக்குப் பிறகு, போஸ்ட்ஃபிக்ஸ் அஞ்சல் சேவையகத்தின் புதிய நிலையான கிளை வெளியிடப்பட்டது - 3.6.0. அதே நேரத்தில், 3.2 ஆம் ஆண்டின் தொடக்கத்தில் வெளியிடப்பட்ட Postfix 2017 கிளைக்கான ஆதரவின் முடிவை அறிவித்தது. போஸ்ட்ஃபிக்ஸ் என்பது ஒரே நேரத்தில் உயர் பாதுகாப்பு, நம்பகத்தன்மை மற்றும் செயல்திறனை ஒருங்கிணைக்கும் அரிய திட்டங்களில் ஒன்றாகும், இது நன்கு சிந்திக்கப்பட்ட கட்டிடக்கலை மற்றும் குறியீடு வடிவமைப்பு மற்றும் பேட்ச் தணிக்கைக்கான மிகவும் கடுமையான கொள்கையின் காரணமாக அடையப்பட்டது. திட்டக் குறியீடு EPL 2.0 (Eclipse Public License) மற்றும் IPL 1.0 (IBM Public License) ஆகியவற்றின் கீழ் விநியோகிக்கப்படுகிறது.
சுமார் 600 ஆயிரம் அஞ்சல் சேவையகங்களின் ஏப்ரல் தானியங்கி கணக்கெடுப்பின்படி, 33.66% (ஒரு வருடத்திற்கு முன்பு 34.29%) அஞ்சல் சேவையகங்களில் Postfix பயன்படுத்தப்படுகிறது, Exim இன் பங்கு 59.14% (57.77%), Sendmail - 3.6% (3.83) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
முக்கிய கண்டுபிடிப்புகள்:
- போஸ்ட்ஃபிக்ஸ் கூறுகளுக்கு இடையேயான தொடர்புக்கு பயன்படுத்தப்படும் உள் நெறிமுறைகளில் ஏற்படும் மாற்றங்கள் காரணமாக, புதுப்பிப்பதற்கு முன் அஞ்சல் சேவையகத்தை "postfix stop" கட்டளையுடன் நிறுத்த வேண்டும். இல்லையெனில், பிக்கப், qmgr, verify, tlsproxy மற்றும் போஸ்ட்ஸ்கிரீன் செயல்முறைகளுடன் தொடர்பு கொள்ளும்போது தோல்விகள் ஏற்படலாம், இது Postfix மீண்டும் தொடங்கும் வரை மின்னஞ்சல்களை அனுப்புவதில் தாமதம் ஏற்படலாம்.
- "வெள்ளை" மற்றும் "கருப்பு" என்ற வார்த்தைகளின் குறிப்புகள், சமூகத்தின் சில உறுப்பினர்களால் இனப் பாகுபாடு எனக் கருதப்பட்டவை அகற்றப்பட்டுள்ளன. "whitelist" மற்றும் "blacklist" என்பதற்குப் பதிலாக, "allowlist" மற்றும் "denylist" ஆகியவை இப்போது பயன்படுத்தப்பட வேண்டும் (எடுத்துக்காட்டாக, postscreen_allowlist_interfaces, postscreen_denylist_action மற்றும் postscreen_dnsbl_allowlist_threshold ஆகிய அளவுருக்கள்). மாற்றங்கள் ஆவணங்கள், போஸ்ட்ஸ்கிரீன் செயல்முறையின் அமைப்புகள் (உள்ளமைக்கப்பட்ட ஃபயர்வால்) மற்றும் பதிவுகளில் உள்ள தகவலின் பிரதிபலிப்பு ஆகியவற்றைப் பாதிக்கின்றன. postfix/postscreen[pid]: ALLOWLIST VETO [address]:port postfix/postscreen[pid]: ALLOWLISTED [address]:port postfix/postscreen[pid]: DENYLISTED [முகவரி]:port
பதிவுகளில் முந்தைய விதிமுறைகளைப் பாதுகாக்க, “respectful_logging = no” அளவுரு வழங்கப்படுகிறது, இது “compatibility_level = 3.6” க்கு முன் main.cf இல் குறிப்பிடப்பட வேண்டும். பின்னோக்கி இணக்கத்தன்மைக்காக பழைய போஸ்ட்ஸ்கிரீன் அமைப்புகளின் பெயர்களுக்கான ஆதரவு தக்கவைக்கப்பட்டுள்ளது. மேலும், "master.cf" என்ற உள்ளமைவு கோப்பு இப்போது மாறாமல் உள்ளது.
- “compatibility_level = 3.6” பயன்முறையில், MD256க்குப் பதிலாக SHA5 ஹாஷ் செயல்பாட்டைப் பயன்படுத்துவதற்கு இயல்புநிலை மாற்றம் செய்யப்பட்டது. நீங்கள் compatibility_level அளவுருவில் முந்தைய பதிப்பை அமைத்தால், MD5 தொடர்ந்து பயன்படுத்தப்படும், ஆனால் அல்காரிதம் வெளிப்படையாக வரையறுக்கப்படாத ஹாஷ்களின் பயன்பாடு தொடர்பான அமைப்புகளுக்கு, பதிவில் ஒரு எச்சரிக்கை காட்டப்படும். Diffie-Hellman கீ பரிமாற்ற நெறிமுறையின் ஏற்றுமதி பதிப்பிற்கான ஆதரவு நிறுத்தப்பட்டது (tlsproxy_tls_dh512_param_file அளவுருவின் மதிப்பு இப்போது புறக்கணிக்கப்பட்டுள்ளது).
- master.cf இல் தவறான ஹேண்ட்லர் நிரலைக் குறிப்பிடுவதுடன் தொடர்புடைய சிக்கல்களின் எளிமைப்படுத்தப்பட்ட கண்டறிதல். இத்தகைய பிழைகளைக் கண்டறிய, போஸ்ட்டிராப் உட்பட ஒவ்வொரு பின்தள சேவையும் இப்போது தகவல்தொடர்பு தொடங்கும் முன் நெறிமுறை பெயரை விளம்பரப்படுத்துகிறது, மேலும் அனுப்பும் அஞ்சல் உட்பட ஒவ்வொரு கிளையன்ட் செயல்முறையும் விளம்பரப்படுத்தப்பட்ட நெறிமுறை பெயர் ஆதரிக்கப்படும் மாறுபாட்டுடன் பொருந்துகிறதா என்று சரிபார்க்கிறது.
- அனுப்புநரின் உறை முகவரியின் (SMTP அமர்வின் போது "MAIL FROM" கட்டளையில் வழங்கப்பட்டுள்ளது) அனுப்பும் அஞ்சல் மற்றும் போஸ்ட் டிராப் செயல்முறைகளுக்கு நெகிழ்வான கட்டுப்பாட்டிற்காக "local_login_sender_maps" என்ற புதிய மேப்பிங் வகை சேர்க்கப்பட்டது. எடுத்துக்காட்டாக, ரூட் மற்றும் போஸ்ட்ஃபிக்ஸ் தவிர, உள்ளூர் பயனர்களை அனுப்புமெயிலில் தங்கள் உள்நுழைவுகளை மட்டும் குறிப்பிட அனுமதிக்க, பெயருடன் UID பிணைப்பைப் பயன்படுத்தி, பின்வரும் அமைப்புகளைப் பயன்படுத்தலாம்: /etc/postfix/main.cf: local_login_sender_maps = இன்லைன் :{ { root = *} , { postfix = * } , pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # உள்நுழைவுகள் மற்றும் login@domain படிவம் இரண்டையும் குறிப்பிடுவது அனுமதிக்கப்படுகிறது. /(.+)/ $1 $1…@example.com
- முன்னிருப்பாக “smtpd_relay_before_recipient_restrictions=yes” அமைப்பு சேர்க்கப்பட்டு இயக்கப்பட்டது, இதில் SMTP சேவையகம் smtpd_recipient_restrictions க்கு முன் smtpd_relay_restrictions சரிபார்க்கும், மேலும் இதற்கு நேர்மாறாக, முன்பு போல் அல்ல.
- "smtpd_sasl_mechanism_list" என்ற அளவுரு சேர்க்கப்பட்டது, இது போஸ்ட்ஃபிக்ஸில் ஆதரிக்கப்படாத "வெளிப்புற" பயன்முறையை ஆதரிக்கும் SASL பின்தளத்தில் குழப்பமான பிழைகளைத் தடுக்க "! வெளிப்புற, நிலையான: ஓய்வு" இயல்புநிலையாக இருக்கும்.
- DNS இல் பெயர்களைத் தீர்க்கும் போது, மல்டித்ரெடிங்கை (த்ரெட்சேஃப்) ஆதரிக்கும் புதிய API இயல்பாகவே இயக்கப்படும். பழைய ஏபிஐ மூலம் உருவாக்க, உருவாக்கும்போது “மேக்ஃபைல்களை CCARGS=”-DNO_RES_NCALLS...” என்று குறிப்பிட வேண்டும்.
- டெலிவரி சிக்கல்கள், தாமதமான டெலிவரி அல்லது டெலிவரி உறுதிப்படுத்தல் பற்றிய அறிவிப்புகளை அதே விவாத ஐடியுடன் மாற்ற "enable_threaded_bounces = yes" பயன்முறை சேர்க்கப்பட்டது (அறிவிப்பு அதே த்ரெட்டில் உள்ள அஞ்சல் கிளையண்டால் மற்ற கடிதச் செய்திகளுடன் காண்பிக்கப்படும்).
- முன்னிருப்பாக, SMTP மற்றும் LMTPக்கான TCP போர்ட் எண்களைத் தீர்மானிக்க /etc/services அமைப்பு தரவுத்தளம் இனி பயன்படுத்தப்படாது. அதற்கு பதிலாக, போர்ட் எண்கள் தெரிந்த_tcp_ports அளவுருவின் மூலம் கட்டமைக்கப்படுகின்றன (இயல்புநிலை lmtp=24, smtp=25, smtps=submissions=465, submission=587). தெரிந்த_tcp_ports இல் சில சேவைகள் விடுபட்டால், /etc/services தொடர்ந்து பயன்படுத்தப்படும்.
- பொருந்தக்கூடிய நிலை (“இணக்கநிலை_நிலை”) “3.6” ஆக உயர்த்தப்பட்டது (அளவுரு கடந்த காலத்தில் இரண்டு முறை மாற்றப்பட்டது, 3.6 ஐத் தவிர, ஆதரிக்கப்படும் மதிப்புகள் 0 (இயல்புநிலை), 1 மற்றும் 2 ஆகும்). இனிமேல், “compatibility_level” ஆனது, இணக்கத்தன்மையை மீறும் மாற்றங்கள் செய்யப்பட்ட பதிப்பு எண்ணுக்கு மாறும். பொருந்தக்கூடிய நிலைகளைச் சரிபார்க்க, "<=level" மற்றும் "<level" போன்ற தனி ஒப்பீட்டு ஆபரேட்டர்கள் main.cf மற்றும் master.cf இல் சேர்க்கப்பட்டுள்ளன (தரமான ஒப்பீட்டு ஆபரேட்டர்கள் பொருத்தமானவை அல்ல, ஏனெனில் அவர்கள் 3.10 ஐ விட 3.9 குறைவாகக் கருதுவார்கள்).
ஆதாரம்: opennet.ru