ProHoster > Blog > internet nuus > Nuwe weergawe van e-posbediener Exim 4.93

Nuwe weergawe van e-posbediener Exim 4.93

Na 10 maande van ontwikkeling plaasgevind posbediener vrystelling Exim 4.93, waarin opgehoopte regstellings gemaak is en nuwe kenmerke bygevoeg is. In ooreenstemming met November outomatiese opname ongeveer 'n miljoen posbedieners, Exim se aandeel is 56.90% ('n jaar gelede 56.56%), Postfix word op 34.98% (33.79%) van posbedieners gebruik, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

Die belangrikste veranderinge:

  • Ondersteuning vir eksterne waarmerkers (RFC 4422). Deur die "SASL EXTERNAL"-opdrag te gebruik, kan die kliënt die bediener inlig om geloofsbriewe te gebruik wat deur eksterne dienste soos IP-sekuriteit (RFC4301) en TLS vir stawing gestuur word;
  • Die vermoë bygevoeg om die JSON-formaat te gebruik vir opsoekkontroles. Ook bygevoeg opsies vir voorwaardelike maskers "forall" en "enige" met behulp van JSON.
  • Bygevoeg $tls_in_cipher_std en $tls_out_cipher_std veranderlikes wat die name bevat van die cipher suites wat ooreenstem met die naam van die RFC.
  • Nuwe vlae is bygevoeg om die vertoning van boodskap-ID's in die logboek te beheer (stel via die instellings log_selector): "msg_id" (by verstek geaktiveer) met die boodskap-identifiseerder en "msg_id_created" met die identifiseerder wat vir die nuwe boodskap gegenereer is.
  • Bygevoeg ondersteuning vir die "case_insensitive" opsie by die "verify=not_blind" modus om karakterletters tydens verifikasie te ignoreer.
  • Bygevoeg eksperimentele opsie EXPERIMENTAL_TLS_RESUME, wat die vermoë bied om 'n voorheen onderbreekte TLS-verbinding te hervat.
  • Het 'n exim_version-opsie bygevoeg om die Exim-weergawenommerstring-uitvoer op verskeie plekke te ignoreer en deur die $exim_version- en $version_number-veranderlikes geslaag.
  • Bygevoeg ${sha2_N:} operateur opsies vir N=256, 384, 512.
  • Geïmplementeerde "$r_..." veranderlikes, gestel uit roete-opsies en beskikbaar vir gebruik wanneer besluite geneem word oor roetering en vervoerkeuse.
  • IPv6-ondersteuning is by SPF-opsoekversoeke gevoeg.
  • Wanneer kontroles via DKIM uitgevoer word, is die vermoë om volgens tipe sleutels en hashes te filter bygevoeg.
  • Wanneer TLS 1.3 gebruik word, word ondersteuning vir die OCSP (Online Certificate Status Protocol)-uitbreiding verskaf vir tjeks sertifikaat herroeping status.
  • Bygevoeg "smtp:ehlo" gebeurtenis om die lys van funksionaliteit wat deur die afgeleë party verskaf word, te monitor.
  • Het 'n opdragreëlopsie bygevoeg om boodskappe van een benoemde tou na 'n ander te skuif.
  • Bygevoeg veranderlikes met TLS weergawes vir inkomende en uitgaande versoeke - $tls_in_ver en $tls_out_ver.
  • Wanneer OpenSSL gebruik word, is 'n funksie bygevoeg om lêers met sleutels in NSS-formaat te skryf vir die dekodering van onderskepte netwerkpakkies. Die lêernaam word gestel via die SSLKEYLOGFILE omgewingsveranderlike. Wanneer jy met GnuTLS bou, word soortgelyke funksionaliteit deur GnuTLS-nutsgoed verskaf, maar vereis dat dit as wortel loop.

Bron: opennet.ru

Voeg 'n opmerking