Nach 10 Monaten Entwicklungszeit Mailserver-Release , in dem akkumulierte Korrekturen vorgenommen und neue Funktionen hinzugefügt wurden. Gemäß November etwa eine Million Mailserver, der Anteil von Exim beträgt 56.90 % (vor einem Jahr 56.56 %), Postfix wird auf 34.98 % (33.79 %) der Mailserver verwendet, Sendmail – 3.90 % (5.59 %), Microsoft Exchange – 0.51 % ( 0.85 %).
:
- Unterstützung für externe Authentifikatoren (). Mit dem Befehl „SASL EXTERNAL“ kann der Client den Server anweisen, Anmeldeinformationen zu verwenden, die über externe Dienste wie IP Security (RFC4301) und TLS zur Authentifizierung weitergeleitet werden.
- Es wurde die Möglichkeit hinzugefügt, das JSON-Format für Suchprüfungen zu verwenden. Außerdem wurden Optionen für bedingte Masken „forall“ und „any“ mit JSON hinzugefügt.
- Es wurden die Variablen $tls_in_cipher_std und $tls_out_cipher_std hinzugefügt, die die Namen der Cipher Suites enthalten, die dem Namen aus dem RFC entsprechen.
- Es wurden neue Flags hinzugefügt, um die Anzeige von Nachrichten-IDs im Protokoll zu steuern (festgelegt über die Einstellungen). ): „msg_id“ (standardmäßig aktiviert) mit der Nachrichtenkennung und „msg_id_created“ mit der für die neue Nachricht generierten Kennung.
- Unterstützung für die Option „case_insensitive“ zum Modus „verify=not_blind“ hinzugefügt, um die Groß-/Kleinschreibung von Zeichen bei der Überprüfung zu ignorieren.
- Experimentelle Option EXPERIMENTAL_TLS_RESUME hinzugefügt, die die Möglichkeit bietet, eine zuvor unterbrochene TLS-Verbindung wieder aufzunehmen.
- Eine exim_version-Option hinzugefügt, um die Ausgabe der Exim-Versionsnummernzeichenfolge an verschiedenen Stellen zu überschreiben und über die Variablen $exim_version und $version_number zu übergeben.
- ${sha2_N:}-Operatoroptionen für N=256, 384, 512 hinzugefügt.
- Implementierte „$r_...“-Variablen, die aus Routing-Optionen festgelegt werden und für Entscheidungen über Routing und Transportauswahl verfügbar sind.
- IPv6-Unterstützung wurde zu SPF-Suchanfragen hinzugefügt.
- Bei der Durchführung von Prüfungen über DKIM wurde die Möglichkeit hinzugefügt, nach Schlüsseltypen und Hashes zu filtern.
- Bei Verwendung von TLS 1.3 ist die Unterstützung der OCSP-Erweiterung (Online Certificate Status Protocol) vorgesehen Zertifikatssperrstatus.
- „smtp:ehlo“-Ereignis hinzugefügt, um die Liste der von der Remote-Partei bereitgestellten Funktionen zu überwachen.
- Es wurde eine Befehlszeilenoption hinzugefügt, um Nachrichten von einer benannten Warteschlange in eine andere zu verschieben.
- Variablen mit TLS-Versionen für eingehende und ausgehende Anfragen hinzugefügt – $tls_in_ver und $tls_out_ver.
- Bei Verwendung von OpenSSL wurde eine Funktion zum Schreiben von Dateien mit Schlüsseln im NSS-Format zur Dekodierung abgefangener Netzwerkpakete hinzugefügt. Der Dateiname wird über die Umgebungsvariable SSLKEYLOGFILE festgelegt. Beim Erstellen mit GnuTLS bieten GnuTLS-Tools ähnliche Funktionen, erfordern jedoch die Ausführung als Root.
Source: opennet.ru