ProHoster > Блог > ayelujara iroyin > Itusilẹ ti olupin ifiweranṣẹ Postfix 3.6.0

Itusilẹ ti olupin ifiweranṣẹ Postfix 3.6.0

Lẹhin ọdun kan ti idagbasoke, ẹka iduroṣinṣin tuntun ti olupin meeli Postfix ti tu silẹ - 3.6.0. Ni akoko kanna, o kede opin atilẹyin fun ẹka Postfix 3.2, ti a tu silẹ ni ibẹrẹ 2017. Postfix jẹ ọkan ninu awọn iṣẹ akanṣe ti o ṣọwọn ti o ṣajọpọ aabo giga, igbẹkẹle ati iṣẹ ni akoko kanna, eyiti o ṣaṣeyọri ọpẹ si faaji ti a ti ronu daradara ati eto imulo ti o muna fun apẹrẹ koodu ati iṣatunṣe alemo. Koodu ise agbese ti pin labẹ EPL 2.0 (Aṣẹ Awujọ Eclipse) ati IPL 1.0 (Iwe Iwe-aṣẹ IBM).

Gẹgẹbi iwadii adaṣe adaṣe ti Oṣu Kẹrin ti o to 600 ẹgbẹrun awọn olupin meeli, Postfix ni a lo lori 33.66% (ọdun kan sẹhin 34.29%) ti awọn olupin meeli, ipin ti Exim jẹ 59.14% (57.77%), Sendmail - 3.6% (3.83). %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Awọn imotuntun akọkọ:

  • Nitori awọn iyipada ninu awọn ilana inu ti a lo fun ibaraenisepo laarin awọn paati Postfix, didaduro olupin meeli pẹlu aṣẹ “iduro postfix” ni a nilo ṣaaju imudojuiwọn. Bibẹẹkọ, awọn ikuna le wa nigbati ibaraenisepo pẹlu gbigbe, qmgr, jẹrisi, tlsproxy, ati awọn ilana iboju ifiweranṣẹ, eyiti o le ja si idaduro ni fifiranṣẹ awọn imeeli titi Postfix yoo tun bẹrẹ.
  • Awọn mẹnuba awọn ọrọ naa “funfun” ati “dudu,” ti awọn ọmọ ẹgbẹ kan ti fiyesi gẹgẹ bi ẹ̀tanú ẹ̀yà, ni a ti fọ̀. Dipo "whitelist" ati "blacklist", "allowlist" ati "denylist" yẹ ki o lo bayi (fun apẹẹrẹ, awọn paramita postscreen_allowlist_interfaces, postscreen_denylist_action ati postscreen_dnsbl_allowlist_threshold). Awọn ayipada ni ipa lori iwe, awọn eto ti ilana iboju ifiweranṣẹ (ogiriina ti a ṣe sinu) ati afihan alaye ninu awọn akọọlẹ. postfix/iboju lẹhin[pid]: ALLOWLIST VETO [adirẹsi]: ibudo postfix/iboju ifiweranṣẹ[pid]: AGBAYE [adirẹsi]: ibudo postfix/iboju lẹhin[pid]: DENYLISTED [adirẹsi]: ibudo

    Lati tọju awọn ofin iṣaaju ninu awọn akọọlẹ, “respectful_logging = ko si” paramita ti pese, eyiti o yẹ ki o pato ni main.cf ṣaaju “compatibility_level = 3.6”. Atilẹyin fun atijọ awọn eto iboju ifiweranṣẹ ti wa ni idaduro fun ibaramu sẹhin. Paapaa, faili iṣeto ni “master.cf” ko yipada fun bayi.

  • Ni ipo “compatibility_level = 3.6”, iyipada aiyipada ni a ṣe lati lo iṣẹ hash SHA256 dipo MD5. Ti o ba ṣeto ẹya iṣaaju ninu paramita ibamu_level, MD5 tẹsiwaju lati ṣee lo, ṣugbọn fun awọn eto ti o ni ibatan si lilo hashes ninu eyiti algorithm ko ṣe alaye ni gbangba, ikilọ kan yoo han ninu akọọlẹ naa. Atilẹyin fun ẹya okeere ti Ilana paṣipaarọ bọtini Diffie-Hellman ti dawọ duro (iye ti paramita tlsproxy_tls_dh512_param_file paramita ni a foju parẹ).
  • Ṣiṣayẹwo irọrun ti awọn iṣoro ti o ni nkan ṣe pẹlu sisọ eto imudani ti ko tọ ni master.cf. Lati ṣawari iru awọn aṣiṣe bẹ, iṣẹ ẹhin kọọkan, pẹlu postdrop, ni bayi ṣe ipolowo orukọ ilana ṣaaju ki o to bẹrẹ ibaraẹnisọrọ, ati ilana alabara kọọkan, pẹlu fifiranṣẹ, sọwedowo pe orukọ Ilana ti ipolowo baamu iyatọ ti o ni atilẹyin.
  • Ṣafikun iru aworan maapu tuntun “local_login_sender_maps” fun iṣakoso irọrun lori iṣẹ iyansilẹ ti adirẹsi apoowe olufiranṣẹ (ti a pese ninu aṣẹ “MAIL FROM” lakoko igba SMTP) si awọn ilana fifiranṣẹ ati ifiweranṣẹ. Fun apẹẹrẹ, lati gba awọn olumulo agbegbe laaye, laisi root ati postfix, lati pato awọn iwọle wọn nikan ni firanse, ni lilo UID abuda si orukọ, o le lo awọn eto atẹle: /etc/postfix/main.cf: local_login_sender_maps = inline : { { root = *} , {postfix = * }}, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Pato awọn wiwọle mejeeji ati wiwọle@domain fọọmu jẹ idasilẹ. /(.+)/ $1 $1…@example.com
  • Ṣafikun ati mu ṣiṣẹ nipasẹ aiyipada ni eto “smtpd_relay_before_recipient_restrictions=bẹẹni”, ninu eyiti olupin SMTP yoo ṣayẹwo smtpd_relay_restrictions ṣaaju smtpd_relay_restrictions, kii ṣe idakeji, bi tẹlẹ.
  • Fikun paramita "smtpd_sasl_mechanism_list", eyi ti o ṣe aipe si "! ita, static: rest" lati ṣe idiwọ awọn aṣiṣe idarudapọ ninu ọran nibiti SASL backend sọ pe o ṣe atilẹyin ipo "EXTERNAL", eyiti ko ṣe atilẹyin ni Postfix.
  • Nigbati o ba n yanju awọn orukọ ni DNS, API titun kan ti o ṣe atilẹyin multithreading (threadsafe) ti ṣiṣẹ nipasẹ aiyipada. Lati kọ pẹlu API atijọ, o yẹ ki o pato “ṣe makefiles CCARGS=”-DNO_RES_NCALLS…” nigba kikọ.
  • Fi kun ipo “enable_threaded_bounces = bẹẹni” lati rọpo awọn iwifunni nipa awọn iṣoro ifijiṣẹ, ifijiṣẹ idaduro tabi ijẹrisi ifijiṣẹ pẹlu ID ijiroro kanna (ifiwifun naa yoo han nipasẹ alabara meeli ni okun kanna, pẹlu awọn ifiranṣẹ ifọrọranṣẹ miiran).
  • Nipa aiyipada, aaye data /etc/awọn iṣẹ iṣẹ ko lo lati pinnu awọn nọmba ibudo TCP fun SMTP ati LMTP. Dipo, awọn nọmba ibudo ni tunto nipasẹ paramita known_tcp_ports (aiyipada lmtp=24, smtp=25, smtps= awọn ifisilẹ=465, ifakalẹ=587). Ti iṣẹ kan ba sonu lati mọ_tcp_ports, /etc/services tẹsiwaju lati lo.
  • Ipele ibaramu (“ipele_ibaramu”) ti dide si “3.6” (paramita ti yipada lẹẹmeji ni iṣaaju, ayafi fun 3.6 awọn iye atilẹyin jẹ 0 (aiyipada), 1 ati 2). Lati isisiyi lọ, “compatibility_level” yoo yipada si nọmba ẹya ninu eyiti awọn ayipada ti ṣe ti o lodi si ibamu. Lati ṣayẹwo awọn ipele ibamu, awọn oniṣẹ lafiwe lọtọ ti ni afikun si main.cf ati master.cf, gẹgẹbi “<= ipele” ati “<ipele” (awọn oniṣẹ lafiwe boṣewa ko dara, nitori wọn yoo gbero 3.10 kere ju 3.9).

orisun: opennet.ru

Fi ọrọìwòye kun