Byla vydána nejnovější verze poštovního serveru Exim 4.99. Obsahuje nashromážděné opravy a přidává nové funkce. Kód projektu je napsán v jazyce C a je distribuován pod licencí GPLv2+. Podle automatizovaného průzkumu přibližně 500 000 poštovních serverů je podíl Eximu 56 % (před rokem 59.06 %), Postfix se používá na 37.45 % (34.68 %) poštovních serverů, Sendmail - 3.53 % (3.42 %), MailEnable - 1.84 % (1.81 %), MDaemon - 0.40 % (0.37 %) a Microsoft Exchange - 0.20 % (0.17 %).
Hlavní změny:
- Přidána podpora pro příkaz ESMTP „ATRN“ (Authenticated TURN), který umožňuje přepínání mezi rolí serveru a klienta během doručování zpráv. Tento příkaz lze použít k organizaci doručování e-mailů do systémů s dynamickými IP adresami nebo přerušovaným přístupem k internetu. Takový systém se může připojit k serveru SMTP jako klient a poté pomocí příkazu ATRN převzít roli serveru pro příjem nevyřízených zpráv. Tento příkaz lze použít pouze po úspěšném ověření a s povolujícím ACL (acl_smtp_atrn).
- Většinu komponent Eximu lze nyní sestavit jako zaváděcí moduly. Například vyhledávací enginy JSON a LDAP, filtry, ovladače autentizace a směrování, komponenty PAM, RADIUS, Perl, SPF, DKIM, DMARC a ARC, stejně jako všechny transportní režimy kromě SMTP, lze sestavit jako zaváděcí moduly.
- Byla implementována možnost zakázat podporu filtrů Exim a Sieve ve fázi sestavení.
- Přidána podpora pro záznamy DNS SRV (Service Location Record) pro určení podpory TLS (Transport Layer Security) poštou. servery příjemci.
- Přidána experimentální možnost sestavení „EXPERIMENTAL_SPF_PERL“, která umožňuje alternativní implementaci mechanismu ověřování SPF (Sender Policy Framework) s použitím modulu Perl Perl Mail::SPF namísto knihovny libspf2, která má problémy s údržbou.
- Přidána experimentální možnost sestavení „EXPERIMENTAL_NMH“ s implementací vyhledávacího enginu pro testování. IP adresy v repozitáři NMH (Net-Masked Hero).
- Do konfiguračního souboru bylo přidáno nastavení „tls_early_banner_hosts“, které definuje hostitele, na které bude použit mechanismus „TLS Early Data“ (0-RTT) k odeslání banneru SMTP před vyjednáním připojení TLS.
- Přidána možnost „sieve_inbox“ pro určení názvu souboru poštovní schránky, do kterého budou uloženy zprávy přesměrované na filtry v jazyce Sieve s použitím nastavení „redirect_router“.
- Přidána proměnná „connection_id“ obsahující ID akceptovaného připojení. Tuto proměnnou lze použít při konfiguraci formátu výstupu protokolu.
- Byly implementovány události smtp:fail:protocol a smtp:fail:syntax, které umožňují sledování chyb souvisejících s protokolem a syntaxí příkazů SMTP.
- Transport „socks_proxy“ nyní může přijímat prázdnou řetězcovou hodnotu, což bude interpretováno jako žádné proxy.
- Přidány proměnné $dmarc_alignment_spf a $dmarc_alignment_dkim pro zohlednění výsledků kontrol SPF a DKIM.
- Přidána možnost použití IPv6 připojení při přístupu k MySQL a PostgreSQL DBMS.
- Pro průběžné doručování a kontrolu existence příjemce je povoleno použít adresu odesílatele na obálce uvedenou v parametrech přepravy.
- Přidána možnost používat proměnné a výrazy k dynamickému generování voleb „hosts_randomize“ v routeru „manualroute“ a transportu „smtp“. Podobně byla do všech routerů a transportu „smtp“ přidána podpora pro dynamické generování voleb „fallback_hosts“.
- Do konfiguračního souboru byla přidána možnost „log_ports“ pro filtrování čísel portů hlášených v protokolech. Například zadáním „log_ports = !25 : !587“ se budou protokolovat položky outgoing_port a incoming_interface, které nejsou spojeny s porty 25 a 587.
- Přidána možnost zohlednit v protokolu doručování informace o příkazech a odpovědích přenášených při navazování SMTP připojení a také informace o použití TLS během připojení (označení „tls_on_connect“).
- Přidána volba „no_wr“, která zakazuje zápis výsledků vyhledávacích operací do mezipaměti.
- Přidána volba příkazového řádku „-dS“ pro výstup ladicích informací před analýzou konfiguračního souboru.
- Do zpráv protokolu selhání ověřování byly přidány značky „H=" a „U=", které odrážejí hostitele a uživatelské jméno.
Zdroj: opennet.ru
