Sieben Jahre nach der Gründung der Version 2.3.0 wird ein neuer Zweig des plattformübergreifenden IMAP-Servers Dovecot 2.4.0 vorgestellt, der die Protokolle POP3 und IMAP4rev1 mit beliebten Erweiterungen wie SORT, THREAD, MULTIAPPEND, QUOTA, ACL, COMPRESS unterstützt , NOTIFY, METADATA und IDLE sowie Authentifizierungs- und Verschlüsselungsmechanismen (SASL, TLS, SCRAM, XOAUTH2). Dovecot bleibt vollständig kompatibel mit klassischer Mbox und Maildir und verwendet externe Indizes, um die Leistung zu verbessern. Um die Funktionalität zu erweitern, können Plugins verwendet werden, um Funktionen wie Kontingente, ACLs, Push-Benachrichtigungen, Volltextsuche und virtuelle Postfächer zu implementieren. Der Projektcode wird unter LGPL- und MIT-Lizenzen vertrieben.
Wichtigste Änderungen:
- Es wurden Änderungen vorgenommen, die die Abwärtskompatibilität mit der für den 2.3.x-Zweig verwendeten Konfiguration beeinträchtigen. Beispielsweise gibt es eine neue Syntax zum Erweitern von Variablen („%{local_port}“ anstelle von „%a“ usw.) und Modifikatoren („%{user | md5 | hexlify(1)}“ anstelle von „%1Mu“ usw. .), in den Abschnitten passdb und userdb wurde ein obligatorischer Name eingeführt, viele Einstellungen wurden umbenannt, Quoteneinstellungen wurden in einen separaten Abschnitt verschoben.
- Experimentelle Unterstützung für die Erweiterung SMTPUTF8 (RFC 6531) und den Modus „IMAP UTF8=ACCEPT“ hinzugefügt, der die Verwendung nationaler Alphabetzeichen in E-Mail-Adressen, Hostnamen, Postfachnamen und Headern ermöglicht. Um es zu aktivieren, müssen Sie beim Aufruf des Konfigurationsskripts mit der Option „—enable-experimental-mail-utf8“ erstellen und die Einstellung „mail_utf8_extensions=yes“ festlegen.
- Unterstützung für das Passwort-Hashing-Schema ARGON2, die SASL-Algorithmen SCRAM-SHA-1 und SCRAM-SHA-256 sowie die elliptischen Kurven X25519 und X448 hinzugefügt.
- Dem LDAP-Authentifizierungstreiber wurde Unterstützung für mehrwertige Attribute hinzugefügt.
- Unterstützung für die TLS-Erweiterung „Channel Bindings“ hinzugefügt.
- Bei der Authentifizierung wurde die Möglichkeit implementiert, JA3-Hashes zu berücksichtigen, die es ermöglicht, anhand der Eigenschaften der Verbindungsparameter die zum Verbindungsaufbau verwendete Software zu bestimmen.
- Ein neues Volltextsuch-Plugin fts-flatcurve wurde hinzugefügt, das die Xapian-Engine verwendet.
- IMAP hat Unterstützung für den Rückkehrcode INPROGRESS (RFC 9585) hinzugefügt, der verwendet werden kann, um Fortschrittsbenachrichtigungen für lang laufende Vorgänge bereitzustellen.
- lib-lua implementiert einen DNS-Client und einen HTTP-Client.
- Unterstützung für SCRAM-SHA-Mechanismen wurde zu lib-sasl hinzugefügt.
- LMTP unterstützt jetzt SNI (Server Name Indication), wodurch Sie Einstellungen an einen Namen binden können. ServerInformationen darüber werden in einer TLS-Sitzung im Klartext übertragen.
- Der SQLite-Treiber hat Unterstützung für den Transaktionsprotokollierungsmodus (WAL – Write-Ahead Logging) hinzugefügt.
- Die Erweiterung COMPRESS IMAP wurde automatisch aktiviert, um Daten zu komprimieren, die über eine Verbindung zu einem IMAP-Server übertragen werden.
- Die Einstellung auth_internal_failure_delay wurde hinzugefügt, die die Verzögerung definiert, bevor eine Antwort an den Client gesendet wird, falls die Authentifizierung aufgrund eines internen Fehlers fehlschlägt.
- Die Einstellung „fts_message_max_size“ wurde hinzugefügt, die die maximale Größe des von der Volltextsuchmaschine indizierten Nachrichtentexts festlegt.
- Die Einstellung login_socket_path wurde hinzugefügt, die den Pfad zum Socket angibt, der von Anmeldeprozessen verwendet wird.
- Die Einstellung „quota_mailbox_count“ wurde hinzugefügt, die die maximal zulässige Anzahl der zu erstellenden Postfächer angibt.
- Die Einstellung „quota_mailbox_message_count“ wurde hinzugefügt, die die maximal zulässige Anzahl von Nachrichten in einem Postfach angibt.
- Die Einstellung „submission_add_received_header“ wurde hinzugefügt, die das Hinzufügen des „Received:“-Headers zu Nachrichten steuert (kann zum Ausblenden von Absenderinformationen verwendet werden).
- Die Einstellung cassandra_log_retries wurde hinzugefügt, um die Anzeige von Informationen zu Fehlern im Protokoll bei wiederholten Aufrufen von Apache Cassandra zu steuern.
- Die Einstellung acl_global_path ist veraltet (die Unterstützung für globale Dateien und Verzeichnisse mit ACLs wurde eingestellt).
- Die Unterstützung für die Volltextindexer fts-lucene und fts-squat wurde eingestellt (in Plugins verschoben), das Dienstprogramm dsync (ersetzt durch doveadm sync), den IMAP-Befehl SETQUOTA und die Einstellungen set_quota, die Dovecot Director-Architektur und den Replikator (die Verwendung von NFS wird empfohlen). ), Sieve-Erweiterungen notify, imapflags und vnd.dovecot.duplicate.
- Die Datenbanken checkpassword, passdb und userdb für Authentifizierungsdaten wurden durch die Lua-Authentifizierungsdatenbank ersetzt.
- Die Unterstützung für die Plugins zlib, listscape, old-stats und mailbox-alias wurde eingestellt.
- Die Unterstützung für den Memcached-Treiber wurde eingestellt und es wird empfohlen, stattdessen den Redis-Treiber zu verwenden.
- Die Unterstützung für den Shadow-Treiber wurde eingestellt und es wird empfohlen, stattdessen eine PAM-basierte Authentifizierungsdatenbank zu verwenden.
- Die Berkeley DB-Unterstützung wurde aus dict_db_config entfernt.
- Die Unterstützung für schwache Passwort-Hashing-Schemata ist standardmäßig deaktiviert (verwenden Sie den Parameter auth_allow_weak_schemes, um zurückzukehren).
- Die Unterstützung für OpenSSL-Versionen vor 1.0.2 wurde eingestellt.
Source: opennet.ru
