ProHoster > Blog > noticias de internet > Servidor IMAP Dovecot 2.4.0 disponible

Servidor IMAP Dovecot 2.4.0 disponible

Siete años después de la formación de la versión 2.3.0, se presenta una nueva rama del servidor IMAP multiplataforma Dovecot 2.4.0, que admite los protocolos POP3 e IMAP4rev1 con extensiones populares como SORT, THREAD, MULTIAPPEND, QUOTA, ACL, COMPRESS. , NOTIFICAR, METADATOS e IDLE, y mecanismos de autenticación y cifrado (SASL, TLS, SCRAM, XOAUTH2). Dovecot sigue siendo totalmente compatible con mbox clásico y Maildir, utilizando índices externos para mejorar el rendimiento. Para ampliar la funcionalidad, se pueden utilizar complementos para implementar funciones como cuotas, ACL, notificaciones push, búsqueda de texto completo y buzones de correo virtuales. El código del proyecto se distribuye bajo licencias LGPL y MIT.

Cambios importantes:

  • Se han realizado cambios que rompen la compatibilidad con versiones anteriores de la configuración utilizada para la rama 2.3.x. Por ejemplo, hay una nueva sintaxis para expandir variables (“%{local_port}” en lugar de “%a”, etc.) y modificadores (“%{user | md5 | hexlify(1)}” en lugar de “%1Mu” , etc.), se ha introducido un nombre obligatorio en las secciones passdb y userdb, se ha cambiado el nombre de muchas configuraciones y las configuraciones de cuota se han movido a una sección separada.
  • Se agregó soporte experimental para la extensión SMTPUTF8 (RFC 6531) y el modo "IMAP UTF8=ACCEPT", lo que permite el uso de caracteres del alfabeto nacional en direcciones de correo electrónico, nombres de host, nombres de buzones y encabezados. Para habilitarlo, debe compilar con la opción “—enable-experimental-mail-utf8” al llamar al script de configuración y establecer la configuración “mail_utf8_extensions=yes”
  • Se agregó soporte para el esquema de hash de contraseñas ARGON2, los algoritmos SASL SCRAM-SHA-1 y SCRAM-SHA-256, las curvas elípticas X25519 y X448.
  • Se ha agregado compatibilidad con atributos de valores múltiples al controlador de autenticación ldap.
  • Se agregó soporte para la extensión TLS Channel Bindings.
  • Durante la autenticación se ha implementado la posibilidad de tener en cuenta hashes JA3, lo que permite, en función de las características de los parámetros de conexión, determinar el software utilizado para establecer la conexión.
  • Se agregó un nuevo complemento de búsqueda de texto completo, fts-flatcurve, utilizando el motor Xapian.
  • IMAP ha agregado soporte para el código de retorno INPROGRESS (RFC 9585), que se puede utilizar para proporcionar notificaciones de progreso para operaciones de larga duración.
  • lib-lua implementa un cliente DNS y un cliente HTTP.
  • Se ha agregado soporte para mecanismos SCRAM-SHA a lib-sasl.
  • lmtp ahora admite SNI (Indicación de nombre de servidor), que le permite vincular configuraciones a un nombre. servidor, cuya información se transmite en texto claro en una sesión TLS.
  • El controlador sqlite ha agregado soporte para el modo de registro de transacciones (WAL - Registro de escritura anticipada).
  • La extensión COMPRESS IMAP se ha habilitado automáticamente para comprimir datos transmitidos a través de una conexión a un servidor IMAP.
  • Se agregó la configuración auth_internal_failure_delay que define el retraso antes de enviar una respuesta al cliente en caso de falla de autenticación debido a una falla interna.
  • Se agregó la configuración fts_message_max_size, que establece el tamaño máximo del cuerpo del mensaje indexado por el motor de búsqueda de texto completo.
  • Se agregó la configuración login_socket_path, que especifica la ruta al socket utilizado por los procesos de inicio de sesión.
  • Se agregó la configuración de cuota_mailbox_count, que especifica la cantidad máxima permitida de buzones que se crearán.
  • Se agregó la configuración de cuota_mailbox_message_count, que especifica la cantidad máxima permitida de mensajes en un buzón.
  • Se agregó la configuración submit_add_received_header, que controla la adición del encabezado "Recibido:" a los mensajes (se puede usar para ocultar la información del remitente).
  • Se agregó la configuración cassandra_log_retries para controlar la visualización de información sobre fallas en el registro cuando se realizan llamadas repetidas a Apache Cassandra.
  • La configuración acl_global_path ha quedado obsoleta (se ha descontinuado la compatibilidad con archivos y directorios globales con ACL).
  • Se ha descontinuado la compatibilidad con los indexadores de texto completo fts-lucene y fts-squat (se ha trasladado a complementos), la utilidad dsync (reemplazada por doveadm sync), el comando IMAP SETQUOTA y la configuración set_quota, la arquitectura Dovecot Director, el replicador (se recomienda usar NFS ), Notificación de extensiones de tamiz, imapflags y vnd.dovecot.duplicate.
  • Las bases de datos checkpassword, passdb y userdb para datos de autenticación han sido reemplazadas por la base de datos de autenticación Lua.
  • Se ha descontinuado el soporte para los complementos zlib, listescape, old-stats y mailbox-alias.
  • Se ha interrumpido la compatibilidad con el controlador Memcached y se recomienda utilizar el controlador Redis en su lugar.
  • Se ha interrumpido la compatibilidad con el controlador oculto y, en su lugar, se recomienda utilizar una base de datos de autenticación basada en PAM.
  • La compatibilidad con Berkeley DB se ha eliminado de dict_db_config.
  • La compatibilidad con esquemas de hash de contraseñas débiles está deshabilitada de forma predeterminada (use el parámetro auth_allow_weak_schemes para regresar).
  • Se ha interrumpido la compatibilidad con versiones de OpenSSL anteriores a la 1.0.2.

Fuente: opennet.ru

Compre alojamiento confiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra alojamiento web fiable con protección DDoS, servidores VPS VDS | ProHoster