Пас аз як соли рушд, филиали нави устувори сервери почтаи Postfix бароварда шуд - 3.6.0. Ҳамзамон, он ба итмом расидани дастгирии филиали Postfix 3.2, ки дар аввали соли 2017 бароварда шудааст, эълон кард. Postfix яке аз лоиҳаҳои нодирест, ки дар як вақт амнияти баланд, эътимоднокӣ ва иҷроишро муттаҳид мекунад, ки ба шарофати меъмории хуб андешидашуда ва сиёсати хеле қатъии тарҳрезии кодҳо ва аудити пачҳо ба даст омадааст. Рамзи лоиҳа дар доираи EPL 2.0 (Иҷозатномаи ҷамъиятии Eclipse) ва IPL 1.0 (литсензияи ҷамъиятии IBM) паҳн карда мешавад.
Тибқи як пурсиши автоматии моҳи апрел тақрибан 600 ҳазор серверҳои почта, Postfix дар 33.66% (як сол пеш 34.29%) серверҳои почта истифода мешавад, ҳиссаи Exim 59.14% (57.77%), Sendmail - 3.6% (3.83) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Навовариҳои асосӣ:
- Бо сабаби тағир додани протоколҳои дохилӣ, ки барои ҳамкорӣ байни ҷузъҳои Postfix истифода мешаванд, пеш аз навсозӣ қатъ кардани сервери почта бо фармони "postfix stop" лозим аст. Дар акси ҳол, ҳангоми муомила бо равандҳои pickup, qmgr, verify, tlsproxy ва postscreen метавонад нокомиҳо ба амал ояд, ки метавонад ба таъхир дар ирсоли паёмҳо то аз нав оғоз шудани Postfix оварда расонад.
- Зикр кардани вожаҳои “сафед” ва “сиёҳ”, ки аз ҷониби бархе аз аҳли ҷомеа ҳамчун табъизи нажодӣ арзёбӣ мешуданд, пок карда шуданд. Ба ҷои "рӯйхати сафед" ва "рӯйхати сиёҳ", "рӯйхати иҷозат" ва "рӯйхати рад" акнун бояд истифода шавад (масалан, параметрҳои postscreen_allowlist_interfaces, postscreen_denylist_action ва postscreen_dnsbl_allowlist_threshold). Тағйирот ба ҳуҷҷатгузорӣ, танзимоти раванди пас аз экран (брандмауэри дарунсохт) ва инъикоси иттилоот дар гузоришҳо таъсир мерасонад. postfix/postscreen[pid]: РӮЙХАТИ ИҶОЗАТ ДОДАНИ VETO [адрес]:порти postfix/postscreen[pid]: РӮЙХАТ ДОРАНД [адрес]:порти postfix/postscreen[pid]: РӮЙХАТ ДОРАНД [адрес]:порт
Барои нигоҳ доштани шартҳои қаблӣ дар гузоришҳо, параметри "respectful_logging = no" пешбинӣ шудааст, ки бояд дар main.cf пеш аз "compatibility_level = 3.6" нишон дода шавад. Дастгирии номҳои кӯҳнаи танзимоти пас аз экран барои мутобиқат ба ақиб нигоҳ дошта шудааст. Инчунин, файли конфигуратсияи "master.cf" то ҳол бетағйир боқӣ мондааст.
- Дар ҳолати "conpatibility_level = 3.6", гузариши пешфарз барои истифодаи функсияи hash SHA256 ба ҷои MD5 сохта шудааст. Агар шумо версияи қаблиро дар параметри compatibility_level насб кунед, MD5 истифода мешавад, аммо барои танзимоти марбут ба истифодаи хэшҳо, ки дар онҳо алгоритм ба таври возеҳ муайян карда нашудааст, дар гузориш огоҳӣ нишон дода мешавад. Дастгирии версияи содиротии протоколи мубодилаи калидҳои Diffie-Hellman қатъ карда шуд (қимати параметри tlsproxy_tls_dh512_param_file ҳоло нодида гирифта мешавад).
- Ташхиси соддакардашудаи мушкилоте, ки бо нишон додани барномаи коркарди нодуруст дар master.cf алоқаманд аст. Барои ошкор кардани чунин хатогиҳо, ҳар як хидмати пуштибонӣ, аз ҷумла postdrop, ҳоло пеш аз оғози муошират номи протоколро таблиғ мекунад ва ҳар як раванди муштарӣ, аз ҷумла sendmail, тафтиш мекунад, ки номи протоколи эълоншуда ба варианти дастгирӣ мувофиқат мекунад.
- Навъи нави харитасозии "local_login_sender_maps" барои назорати чандир аз таъини суроғаи лифофаи ирсолкунанда (дар фармони "MAIL FROM" дар сеанси SMTP дода шудааст) ба равандҳои ирсолкунӣ ва пасандозҳо илова карда шуд. Масалан, барои иҷозат додан ба корбарони маҳаллӣ, ба истиснои реша ва постфикс, танҳо логинҳои худро дар sendmail бо истифода аз ҳатмии UID ба ном, шумо метавонед танзимоти зеринро истифода баред: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Муайян кардани ҳам воридшавӣ ва ҳам шакли login@domain иҷозат дода мешавад. /(.+)/ $1 $1…@example.com
- Ба таври нобаёнӣ танзимоти "smtpd_relay_before_recipient_restrictions=yes" илова ва фаъол карда шудааст, ки дар он сервери SMTP smtpd_relay_restrictions-ро пеш аз smtpd_recipient_restrictions месанҷад, на баръакс, мисли пештара.
- Параметри иловашудаи "smtpd_sasl_mechanism_list", ки пешфарз ба "!external, static:rest" дода мешавад, то аз хатогиҳои печида дар ҳолате, ки пуштибонии SASL даъвои пуштибонии режими "EXTERNAL"-ро дорад, ки дар Postfix дастгирӣ намешавад.
- Ҳангоми ҳалли номҳо дар DNS, API-и наве, ки чанд риштаро дастгирӣ мекунад (threadsafe) бо нобаёнӣ фаъол карда мешавад. Барои сохтан бо API-и кӯҳна, шумо бояд ҳангоми сохтани файлҳои CCARGS=”-DNO_RES_NCALLS…”-ро муайян кунед.
- Ҳолати "enable_threaded_bounces = yes" барои иваз кардани огоҳиномаҳо дар бораи мушкилоти интиқол, таъхири таҳвил ё тасдиқи таҳвил бо ҳамон ID мубоҳисавӣ (огоҳӣ аз ҷониби муштарии почта дар ҳамон ришта ва дар баробари паёмҳои мукотибаи дигар нишон дода мешавад) илова карда шуд.
- Бо нобаёнӣ, махзани системаи /etc/services дигар барои муайян кардани рақамҳои порти TCP барои SMTP ва LMTP истифода намешавад. Ба ҷои ин, рақамҳои портҳо тавассути параметри unknown_tcp_ports танзим карда мешаванд (пешфарз lmtp = 24, smtp = 25, smtps = submissions = 465, ирсол = 587). Агар дар маълум_tcp_ports ягон хидмат мавҷуд набошад, истифодабарии /etc/services идома дорад.
- Сатҳи мутобиқат ("мутобиқати_дараҷа") ба "3.6" бардошта шуд (параметр дар гузашта ду маротиба иваз карда шуд, ба истиснои 3.6, арзишҳои дастгирӣ 0 (пешфарз), 1 ва 2 мебошанд). Минбаъд, "conpatibility_level" ба рақами версияе, ки дар он тағирот ворид шуда, мутобиқатро вайрон мекунанд, иваз мешавад. Барои санҷидани сатҳҳои мутобиқат ба main.cf ва master.cf операторҳои муқоисавии алоҳида илова карда шуданд, ба монанди “<=level” ва “<level” (операторҳои муқоисаи стандартӣ мувофиқ нестанд, зеро онҳо 3.10-ро камтар аз 3.9 ҳисоб мекунанд).
Манбаъ: opennet.ru