Нова версия на мейл сървър Exim 4.93

След 10 месеца разработка се състоя издание на пощенския сървър Пример 4.93, в който са направени натрупани корекции и са добавени нови функции. В съответствие с ноември автоматизирано проучване около милион пощенски сървъри, делът на Exim е 56.90% (преди година 56.56%), Postfix се използва на 34.98% (33.79%) от пощенските сървъри, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

Основната промени:

• Поддръжка за външни удостоверители (RFC 4422). Използвайки командата „SASL EXTERNAL“, клиентът може да информира сървъра да използва идентификационни данни, предадени през външни услуги като IP сигурност (RFC4301) и TLS за удостоверяване;
• Добавена е възможност за използване на JSON формат за проверки за търсене. Също така добавени опции за условни маски „forall“ и „any“ с помощта на JSON.
• Добавени са променливи $tls_in_cipher_std и $tls_out_cipher_std, съдържащи имената на пакетите за шифроване, съответстващи на името от RFC.
• Добавени са нови флагове за контрол на показването на идентификатори на съобщения в дневника (зададени чрез настройките log_селектор): „msg_id“ (активирано по подразбиране) с идентификатора на съобщението и „msg_id_created“ с идентификатора, генериран за новото съобщение.
• Добавена е поддръжка за опцията „case_insensitive“ към режима „verify=not_blind“, за да се игнорират главни и малки букви по време на проверка.
• Добавена е експериментална опция EXPERIMENTAL_TLS_RESUME, която предоставя възможност за възобновяване на прекъсната преди това TLS връзка.
• Добавена е опция exim_version за замяна на изходния низ на номера на версията на Exim на различни места и преминава през променливите $exim_version и $version_number.
• Добавени са опции за оператор ${sha2_N:} за N=256, 384, 512.
• Внедрени променливи "$r_...", зададени от опциите за маршрутизиране и достъпни за използване при вземане на решения за избор на маршрут и транспорт.
• Поддръжката на IPv6 е добавена към SPF заявки за търсене.
• При извършване на проверки през DKIM е добавена възможност за филтриране по типове ключове и хешове.
• Когато използвате TLS 1.3, се предоставя поддръжка за разширението OCSP (Протокол за състоянието на онлайн сертификата) за чекове състояние на анулиране на сертификат.
• Добавено е събитие "smtp:ehlo" за наблюдение на списъка с функции, предоставени от отдалечената страна.
• Добавена е опция за команден ред за преместване на съобщения от една именувана опашка в друга.
• Добавени са променливи с TLS версии за входящи и изходящи заявки - $tls_in_ver и $tls_out_ver.
• При използване на OpenSSL е добавена функция за запис на файлове с ключове в NSS формат за декодиране на прихванати мрежови пакети. Името на файла се задава чрез променливата на средата SSLKEYLOGFILE. При изграждане с GnuTLS подобна функционалност се предоставя от инструментите на GnuTLS, но изисква стартиране като root.

Източник: opennet.ru