Der Mailserver Exim 4.96 wurde veröffentlicht und fügt angesammelte Korrekturen und neue Funktionen hinzu. Laut der automatisierten Mai-Umfrage unter etwa 800 Mailservern beträgt der Anteil von Exim 59.59 % (vor einem Jahr 59.15 %), Postfix wird auf 33.64 % (33.76 %) der Mailserver verwendet, Sendmail – 3.55 % (3.55 %). %), MailEnable – 1.93 % (2.02 %), MDaemon – 0.45 % (0.56 %), Microsoft Exchange – 0.23 % (0.30 %).
Wichtigste Änderungen:
- Die ACL implementiert eine neue „Gesehen“-Bedingung, mit der nach zuvor aufgetretenen Ereignissen im Zusammenhang mit Benutzern und Hosts gesucht werden kann. Die neue Bedingung erleichtert die Arbeit mit Graulisten. Wenn Sie beispielsweise eine einfache Grauliste erstellen, können Sie die ACL „seen = -5m / key=${sender_host_address}_$local_part@$domain“ verwenden, um eine Verbindung zuzulassen wiederholen.
- „mask_n“ hinzugefügt, eine Variante des „mask“-Operators, der normalisierte IPv6-Adressen manipuliert (mit Doppelpunkten und ohne Umbruch).
- Den Dienstprogrammen exim_dumpdb und exim_fixdb wurde die Option „-z“ hinzugefügt, um die Zeit ohne Berücksichtigung der Zeitzone (UTC) zurückzugeben.
- Im Hintergrundprozess wurde ein Ereignis implementiert, das ausgelöst wird, wenn die TLS-Verbindung fehlschlägt.
- Dem ACL-Debug-Modus („control = debug“) wurden die Optionen „stop“, „pretrigger“ und „trigger“ hinzugefügt, um die Ausgabe in das Debug-Protokoll zu steuern.
- Es wurde eine Prüfung auf Escape-Sonderzeichen in Suchabfragen hinzugefügt, wenn die Abfragezeichenfolge von außen empfangene Daten („tainted“) verwendet. Wenn die Zeichen nicht mit Escapezeichen versehen sind, werden Informationen über das Problem derzeit nur im Protokoll angezeigt. In zukünftigen Versionen wird dies jedoch zu einem Fehler führen.
- Die Option „allow_insecure_tainted_data“ wurde entfernt, was es ermöglichte, die Fehlermeldung zu deaktivieren, wenn Sonderzeichen in den Daten unsicher maskiert werden. Außerdem wurde die Unterstützung für log_selector „taint“ eingestellt, wodurch Sie die Ausgabe von Warnungen über Escape-Probleme im Protokoll deaktivieren konnten.
Source: opennet.ru