Après 10 mois de développement version du serveur de messagerie , dans lequel des corrections accumulées ont été apportées et de nouvelles fonctionnalités ont été ajoutées. Conformément à novembre environ un million de serveurs de messagerie, la part d'Exim est de 56.90 % (il y a un an 56.56 %), Postfix est utilisé sur 34.98 % (33.79 %) des serveurs de messagerie, Sendmail - 3.90 % (5.59 %), Microsoft Exchange - 0.51 % ( 0.85 %).
:
- Prise en charge des authentificateurs externes (). À l'aide de la commande « SASL EXTERNAL », le client peut demander au serveur d'utiliser les informations d'identification transmises via des services externes tels que la sécurité IP (RFC4301) et TLS pour l'authentification ;
- Ajout de la possibilité d'utiliser le format JSON pour les vérifications de recherche. Également ajouté des options pour les masques conditionnels « forall » et « any » en utilisant JSON.
- Ajout des variables $tls_in_cipher_std et $tls_out_cipher_std contenant les noms des suites de chiffrement correspondant au nom de la RFC.
- De nouveaux drapeaux ont été ajoutés pour contrôler l'affichage des ID de message dans le journal (définis via les paramètres ) : « msg_id » (activé par défaut) avec l'identifiant du message et « msg_id_created » avec l'identifiant généré pour le nouveau message.
- Ajout de la prise en charge de l'option « case_insensitive » au mode « verify=not_blind » pour ignorer la casse des caractères lors de la vérification.
- Ajout de l'option expérimentale EXPERIMENTAL_TLS_RESUME, qui offre la possibilité de reprendre une connexion TLS précédemment interrompue.
- Ajout d'une option exim_version pour remplacer la sortie de chaîne du numéro de version Exim à divers endroits et transmise via les variables $exim_version et $version_number.
- Ajout des options d'opérateur ${sha2_N:} pour N=256, 384, 512.
- Implémentation des variables "$r_...", définies à partir des options de routage et disponibles pour être utilisées lors de la prise de décisions concernant le routage et la sélection du transport.
- La prise en charge IPv6 a été ajoutée aux requêtes de recherche SPF.
- Lors de l'exécution de vérifications via DKIM, la possibilité de filtrer par types de clés et de hachages a été ajoutée.
- Lors de l'utilisation de TLS 1.3, la prise en charge de l'extension OCSP (Online Certificate Status Protocol) est fournie pour statut de révocation du certificat.
- Ajout de l'événement "smtp:ehlo" pour surveiller la liste des fonctionnalités fournies par le correspondant distant.
- Ajout d'une option de ligne de commande pour déplacer les messages d'une file d'attente nommée à une autre.
- Ajout de variables avec les versions TLS pour les requêtes entrantes et sortantes - $tls_in_ver et $tls_out_ver.
- Lors de l'utilisation d'OpenSSL, une fonction a été ajoutée pour écrire des fichiers avec des clés au format NSS pour décoder les paquets réseau interceptés. Le nom du fichier est défini via la variable d'environnement SSLKEYLOGFILE. Lors de la construction avec GnuTLS, des fonctionnalités similaires sont fournies par les outils GnuTLS, mais nécessitent une exécution en tant que root.
Source: opennet.ru