Despois de 10 meses de desenvolvemento versión do servidor de correo , no que se realizaron correccións acumuladas e se engadiron novas funcións. De acordo con novembro preto dun millón de servidores de correo, a participación de Exim é do 56.90% (hai un ano 56.56%), Postfix úsase no 34.98% (33.79%) dos servidores de correo, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).
:
- Soporte para autenticadores externos (). Usando o comando "SASL EXTERNAL", o cliente pode informar ao servidor para utilizar as credenciais pasadas a través de servizos externos como IP Security (RFC4301) e TLS para a autenticación;
- Engadiuse a posibilidade de usar o formato JSON para as comprobacións de busca. Tamén se engadiron opcións para máscaras condicionais "forall" e "calquera" usando JSON.
- Engadíronse as variables $tls_in_cipher_std e $tls_out_cipher_std que conteñen os nomes dos conxuntos de cifrado correspondentes ao nome do RFC.
- Engadíronse novas bandeiras para controlar a visualización dos ID de mensaxes no rexistro (establecido a través da configuración ): “msg_id” (activado por defecto) co identificador da mensaxe e “msg_id_created” co identificador xerado para a nova mensaxe.
- Engadiuse compatibilidade para a opción "insensitiva" ao modo "verify=not_blind" para ignorar as maiúsculas e minúsculas durante a verificación.
- Engadiuse a opción experimental EXPERIMENTAL_TLS_RESUME, que ofrece a posibilidade de retomar unha conexión TLS interrompida previamente.
- Engadiuse unha opción exim_version para anular a saída da cadea do número de versión Exim en varios lugares e pasou polas variables $exim_version e $version_number.
- Engadíronse opcións do operador ${sha2_N:} para N=256, 384, 512.
- Implementáronse as variables "$r_...", definidas a partir das opcións de enrutamento e dispoñibles para o seu uso cando se toman decisións sobre o enrutamento e a selección de transporte.
- Engadiuse compatibilidade con IPv6 ás solicitudes de busca SPF.
- Ao realizar comprobacións a través de DKIM, engadiuse a posibilidade de filtrar por tipos de claves e hash.
- Cando se usa TLS 1.3, prevese soporte para a extensión OCSP (Online Certificate Status Protocol) (Protocolo de estado de certificado en liña). estado de revogación do certificado.
- Engadiuse o evento "smtp:ehlo" para supervisar a lista de funcionalidades proporcionadas pola parte remota.
- Engadiuse unha opción de liña de comandos para mover mensaxes dunha cola con nome a outra.
- Engadíronse variables con versións TLS para solicitudes entrantes e saíntes: $tls_in_ver e $tls_out_ver.
- Cando se utiliza OpenSSL, engadiuse unha función para escribir ficheiros con claves en formato NSS para decodificar os paquetes de rede interceptados. O nome do ficheiro establécese mediante a variable de ambiente SSLKEYLOGFILE. Cando se crea con GnuTLS, as ferramentas GnuTLS proporcionan unha funcionalidade similar, pero require executarse como root.
Fonte: opennet.ru