Después de 10 meses de desarrollo. liberación del servidor de correo , en el que se han realizado correcciones acumuladas y se han añadido nuevas funcionalidades. De acuerdo con noviembre alrededor de un millón de servidores de correo, la participación de Exim es del 56.90% (56.56% hace un año), Postfix se utiliza en el 34.98% (33.79%) de los servidores de correo, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).
:
- Soporte para autenticadores externos (). Usando el comando “SASL EXTERNAL”, el cliente puede informar al servidor que use credenciales pasadas a través de servicios externos como IP Security (RFC4301) y TLS para la autenticación;
- Se agregó la capacidad de usar el formato JSON para comprobaciones de búsqueda. También se agregaron opciones para máscaras condicionales "para todos" y "cualquiera" usando JSON.
- Se agregaron las variables $tls_in_cipher_std y $tls_out_cipher_std que contienen los nombres de los conjuntos de cifrado correspondientes al nombre del RFC.
- Se han agregado nuevas banderas para controlar la visualización de los ID de mensajes en el registro (configurados a través de la configuración ): “msg_id” (habilitado por defecto) con el identificador del mensaje y “msg_id_created” con el identificador generado para el nuevo mensaje.
- Se agregó soporte para la opción “case_inSENSITIVE” al modo “verify=not_blind” para ignorar los caracteres en mayúsculas y minúsculas durante la verificación.
- Se agregó la opción experimental EXPERIMENTAL_TLS_RESUME, que brinda la capacidad de reanudar una conexión TLS previamente interrumpida.
- Se agregó una opción exim_version para anular la salida de la cadena del número de versión de Exim en varios lugares y se pasó a través de las variables $exim_version y $version_number.
- Se agregaron opciones de operador ${sha2_N:} para N=256, 384, 512.
- Se implementaron variables "$r_...", configuradas a partir de opciones de enrutamiento y disponibles para su uso al tomar decisiones sobre la selección de enrutamiento y transporte.
- Se agregó compatibilidad con IPv6 a las solicitudes de búsqueda de SPF.
- Al realizar comprobaciones mediante DKIM, se ha añadido la posibilidad de filtrar por tipos de claves y hashes.
- Cuando se utiliza TLS 1.3, se proporciona soporte para la extensión OCSP (Protocolo de estado de certificado en línea) para estado de revocación del certificado.
- Se agregó el evento "smtp:ehlo" para monitorear la lista de funciones proporcionadas por la parte remota.
- Se agregó una opción de línea de comando para mover mensajes de una cola con nombre a otra.
- Se agregaron variables con versiones TLS para solicitudes entrantes y salientes: $tls_in_ver y $tls_out_ver.
- Al usar OpenSSL, se agregó una función para escribir archivos con claves en formato NSS para decodificar paquetes de red interceptados. El nombre del archivo se establece mediante la variable de entorno SSLKEYLOGFILE. Al compilar con GnuTLS, las herramientas GnuTLS proporcionan una funcionalidad similar, pero requiere ejecutarse como root.
Fuente: opennet.ru