ProHoster > Blog > internet nyheder > Ny version af mailserveren Exim 4.93

Ny version af mailserveren Exim 4.93

Efter 10 måneders udvikling tog sted frigivelse af mailserver Exim 4.93, hvori der er foretaget akkumulerede rettelser og tilføjet nye funktioner. I overensstemmelse med november automatiseret undersøgelse omkring en million mailservere, Exims andel er 56.90% (for et år siden 56.56%), Postfix bruges på 34.98% (33.79%) af mailserverne, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85 %).

The main ændringer:

  • Support til eksterne autentificeringer (RFC 4422). Ved at bruge kommandoen "SASL EXTERNAL" kan klienten informere serveren om at bruge legitimationsoplysninger, der sendes gennem eksterne tjenester såsom IP-sikkerhed (RFC4301) og TLS til godkendelse;
  • Tilføjet muligheden for at bruge JSON-formatet til opslagstjek. Tilføjede også muligheder for betingede masker "forall" og "enhver" ved hjælp af JSON.
  • Tilføjet variabler $tls_in_cipher_std og $tls_out_cipher_std, der indeholder navnene på krypteringspakkerne, der svarer til navnet fra RFC.
  • Nye flag er blevet tilføjet for at styre visningen af ​​besked-id'er i loggen (indstillet via indstillingerne log_selector): "msg_id" (aktiveret som standard) med meddelelsesidentifikatoren og "msg_id_created" med den identifikator, der er genereret for den nye meddelelse.
  • Tilføjet understøttelse af "case_insensitive"-indstillingen til "verify=not_blind"-tilstanden for at ignorere store og små bogstaver under verifikation.
  • Tilføjet eksperimentel mulighed EXPERIMENTAL_TLS_RESUME, som giver mulighed for at genoptage en tidligere afbrudt TLS-forbindelse.
  • Tilføjet en exim_version-indstilling for at tilsidesætte Exim-versionsnummerstrengen forskellige steder og passeret gennem variablerne $exim_version og $version_number.
  • Tilføjet ${sha2_N:} operatørindstillinger for N=256, 384, 512.
  • Implementerede "$r_..."-variabler, indstillet fra routingmuligheder og tilgængelige til brug, når der skal træffes beslutninger om routing og transportvalg.
  • IPv6-understøttelse er blevet tilføjet til SPF-opslagsanmodninger.
  • Ved udførelse af checks via DKIM er muligheden for at filtrere efter typer af nøgler og hashes tilføjet.
  • Når du bruger TLS 1.3, er der understøttelse af OCSP-udvidelsen (Online Certificate Status Protocol) til проверки status for tilbagekaldelse af certifikat.
  • Tilføjet "smtp:ehlo"-begivenhed for at overvåge listen over funktionalitet leveret af den eksterne part.
  • Tilføjet en kommandolinjeindstilling til at flytte beskeder fra en navngivet kø til en anden.
  • Tilføjede variabler med TLS-versioner for indgående og udgående anmodninger - $tls_in_ver og $tls_out_ver.
  • Ved brug af OpenSSL er der tilføjet en funktion til at skrive filer med nøgler i NSS-format til afkodning af opsnappede netværkspakker. Filnavnet indstilles via miljøvariablen SSLKEYLOGFILE. Når du bygger med GnuTLS, leveres lignende funktionalitet af GnuTLS-værktøjer, men det kræver at køre som root.

Kilde: opennet.ru

Tilføj en kommentar