Se lanzó el servidor de correo Exim 4.95, agregando correcciones acumuladas y agregando nuevas funciones. Según una encuesta automatizada de septiembre de más de un millón de servidores de correo, la participación de Exim es del 58% (hace un año 57.59%), Postfix se utiliza en el 34.92% (34.70%) de los servidores de correo, Sendmail - 3.52% (3.75% ), MailEnable - 2% (2.07%), MDaemon - 0.57% (0.73%), Microsoft Exchange - 0.32% (0.42%). Principales cambios:
- Se ha anunciado soporte estable para el modo de procesamiento de cola de mensajes de rampa rápida, que le permite acelerar el inicio de la entrega de mensajes cuando el tamaño de la cola para el envío es grande y hay una cantidad impresionante de mensajes enviados a hosts típicos, por ejemplo, al transmitir una gran cantidad de cartas a grandes proveedores de correo o al enviarlas a través de un agente de transferencia de mensajes intermedio (smarthost). Si el modo se habilita usando la opción "queue_fast_ramp" y el procesamiento de cola de dos etapas ("-qq") detecta la presencia de una gran parte de mensajes dirigidos a un servidor de correo específico, entonces la entrega a ese host comenzará inmediatamente.
- Se ha estabilizado una implementación alternativa del mecanismo SRS (Sender Rewriting Scheme): "SRS_NATIVE", que no requiere dependencias externas (la antigua implementación experimental requería la instalación de la biblioteca libsrs_alt). SRS le permite reescribir la dirección del remitente durante el reenvío sin violar las comprobaciones de SPF (Marco de políticas del remitente) y garantizar que los datos del remitente se conserven para que el servidor envíe mensajes en caso de una falla en la entrega. La esencia del método es que cuando se establece una conexión, se transmite información sobre la identidad con el remitente original, por ejemplo, al reescribir [email protected] en [email protected] indicará "[email protected]" SRS es relevante, por ejemplo, a la hora de organizar el trabajo de listas de correo en las que el mensaje original se redirige a otros destinatarios.
- La opción TLS_RESUME se ha estabilizado, brindando la capacidad de reanudar una conexión TLS previamente interrumpida.
- Se ha estabilizado el soporte para el DBMS LMDB integrado compacto de alto rendimiento, que almacena datos en formato clave-valor. Solo se admiten muestras de búsqueda de bases de datos listas para usar usando una clave (no se implementa la escritura desde Exim a LMDB). Por ejemplo, para comprobar el dominio del remitente en las reglas, puede utilizar una consulta como "${lookup{$sender_address_domain}lmdb{/var/lib/spamdb/stopdomains.mdb}}".
- Se agregó la opción “message_linelength_limit” para establecer un límite en la cantidad de caracteres por línea.
- Se ha proporcionado la capacidad de ignorar el caché al ejecutar solicitudes de búsqueda.
- Para el transporte del archivo adjunto, se implementó la verificación de cuotas al recibir un mensaje (sesión SMTP).
- Se agregó soporte para la opción "file=" en consultas de búsqueda SQLite ", que le permite especificar un archivo de base de datos para una operación específica sin especificar prefijos en la línea con el comando SQL.
- Las consultas de búsqueda de Lsearch ahora admiten la opción “ret=full” para devolver el bloque de datos completo correspondiente a una clave, no solo la primera fila.
- El establecimiento de conexiones TLS se acelera mediante la captura previa y el almacenamiento en caché de información (como certificados) en lugar de descargarla antes de procesar cada conexión.
- Se agregó el parámetro "proxy_protocol_timeout" para configurar el tiempo de espera para el protocolo Proxy.
- Se agregó el parámetro “smtp_backlog_monitor” para permitir el registro de información sobre el tamaño de la cola de conexiones pendientes (atraso) en el registro.
- Se agregó el parámetro "hosts_require_helo", que prohíbe enviar el comando MAIL si no se ha enviado previamente el comando HELO o EHLO.
- Se agregó el parámetro "allow_insecure_tainted_data". Cuando se especifica, el escape inseguro de caracteres especiales en los datos generará una advertencia en lugar de un error.
- Se suspendió la compatibilidad con la plataforma macOS (los archivos ensamblados se movieron a la categoría no compatible).
Fuente: opennet.ru