Le serveur de messagerie Exim 4.95 a été publié, ajoutant des correctifs accumulés et de nouvelles fonctionnalités. Selon une enquête automatisée de septembre portant sur plus d'un million de serveurs de messagerie, la part d'Exim est de 58 % (il y a un an 57.59 %), Postfix est utilisé sur 34.92 % (34.70 %) des serveurs de messagerie, Sendmail - 3.52 % (3.75 % ), MailEnable - 2% (2.07). %), MDaemon - 0.57% (0.73%), Microsoft Exchange - 0.32% (0.42%). Principaux changements :
- Une prise en charge stable du mode de traitement de file d'attente de messages à rampe rapide a été annoncée, ce qui vous permet d'accélérer le début de la livraison des messages lorsque la taille de la file d'attente d'envoi est grande et qu'un nombre impressionnant de messages sont envoyés à des hôtes typiques, par exemple : lors de la transmission d'un grand nombre de lettres à de grands fournisseurs de messagerie ou lors de l'envoi via un agent de transfert de messages intermédiaire (smarthost). Si le mode est activé à l'aide de l'option "queue_fast_ramp" et que le traitement de file d'attente en deux étapes ("-qq") détecte la présence d'une grande partie des messages adressés à un serveur de messagerie spécifique, alors la livraison à cet hôte commencera immédiatement.
- Une implémentation alternative du mécanisme SRS (Sender Rewriting Scheme) a été stabilisée - "SRS_NATIVE", qui ne nécessite pas de dépendances externes (l'ancienne implémentation expérimentale nécessitait l'installation de la bibliothèque libsrs_alt). SRS vous permet de réécrire l'adresse de l'expéditeur pendant le transfert sans violer les contrôles SPF (Sender Policy Framework) et en garantissant que les données de l'expéditeur sont conservées pour que le serveur puisse envoyer des messages en cas d'échec de livraison. L'essence de la méthode est que lorsqu'une connexion est établie, des informations sur l'identité de l'expéditeur d'origine sont transmises, par exemple lors de la réécriture. [email protected] sur [email protected] sera indiqué "[email protected]" SRS est pertinent, par exemple, lors de l'organisation du travail de listes de diffusion dans lesquelles le message d'origine est redirigé vers d'autres destinataires.
- L'option TLS_RESUME a été stabilisée, offrant la possibilité de reprendre une connexion TLS précédemment interrompue.
- La prise en charge du SGBD LMDB intégré compact hautes performances, qui stocke les données au format clé-valeur, a été stabilisée. Seuls les échantillons de recherche à partir de bases de données prêtes à l'emploi utilisant une seule clé sont pris en charge (l'écriture depuis Exim vers LMDB n'est pas implémentée). Par exemple, pour vérifier le domaine de l'expéditeur dans les règles, vous pouvez utiliser une requête telle que "${lookup{$sender_address_domain}lmdb{/var/lib/spamdb/stopdomains.mdb}}".
- Ajout de l'option « message_linelength_limit » pour définir une limite sur le nombre de caractères par ligne.
- La possibilité d'ignorer le cache lors de l'exécution de requêtes de recherche a été fournie.
- Pour le transport appendfile, une vérification des quotas a été implémentée lors de la réception d'un message (session SMTP).
- Ajout de la prise en charge de l'option « file=" dans les requêtes de recherche SQLite ", qui vous permet de spécifier un fichier de base de données pour une opération spécifique sans spécifier de préfixes dans la ligne avec la commande SQL.
- Les requêtes de recherche Lsearch prennent désormais en charge l'option « ret=full » pour renvoyer l'intégralité du bloc de données correspondant à une clé, pas seulement la première ligne.
- L'établissement des connexions TLS est accéléré par la prélecture et la mise en cache des informations (telles que les certificats) au lieu de les télécharger avant de traiter chaque connexion.
- Ajout du paramètre "proxy_protocol_timeout" pour configurer le délai d'attente du protocole proxy.
- Ajout du paramètre « smtp_backlog_monitor » pour permettre l'enregistrement d'informations sur la taille de la file d'attente des connexions en attente (backlog) dans le journal.
- Ajout du paramètre "hosts_require_helo", qui interdit l'envoi de la commande MAIL si la commande HELO ou EHLO n'a pas été préalablement envoyée.
- Ajout du paramètre « allow_insecure_tainted_data ». Lorsqu'il est spécifié, l'échappement dangereux de caractères spéciaux dans les données entraînera un avertissement au lieu d'une erreur.
- La prise en charge de la plate-forme macOS a été interrompue (les fichiers d'assemblage ont été déplacés vers la catégorie non pris en charge).
Source: opennet.ru