O servidor de correo Exim 4.95 foi lanzado, engadindo correccións acumuladas e engadindo novas funcións. Segundo unha enquisa automatizada de setembro de máis dun millón de servidores de correo, a participación de Exim é do 58% (hai un ano 57.59%), Postfix utilízase no 34.92% (34.70%) dos servidores de correo, Sendmail - 3.52% (3.75%) ), MailEnable - 2% (2.07). %), MDaemon - 0.57% (0.73%), Microsoft Exchange - 0.32% (0.42%). Principais cambios:
- Anunciouse a compatibilidade estable para o modo de procesamento da cola de mensaxes de rampla rápida, que lle permite acelerar o inicio da entrega de mensaxes cando o tamaño da cola para o envío é grande e hai un número impresionante de mensaxes enviadas a servidores típicos, por exemplo, ao transmitir un gran número de cartas a grandes provedores de correo ou enviar a través dun axente de transferencia de mensaxes intermedio (smarthost). Se o modo está habilitado mediante a opción "queue_fast_ramp" e o procesamento de filas en dúas etapas ("-qq") detecta a presenza dunha gran parte de mensaxes dirixidas a un servidor de correo específico, entón a entrega a ese servidor comezará inmediatamente.
- Estabilizouse unha implementación alternativa do mecanismo SRS (Esquema de reescritura do remitente): "SRS_NATIVE", que non require dependencias externas (a antiga implementación experimental requiría instalar a biblioteca libsrs_alt). SRS permítelle reescribir o enderezo do remitente durante o reenvío sen violar as comprobacións SPF (Sender Policy Framework) e garantir que os datos do remitente se conservan para que o servidor envíe mensaxes en caso de fallo de entrega. A esencia do método é que cando se establece unha conexión, transmítese información sobre a identidade co remitente orixinal, por exemplo, ao reescribir [protexido por correo electrónico] en [protexido por correo electrónico] indicarase "[protexido por correo electrónico]" O SRS é relevante, por exemplo, cando se organiza o traballo das listas de correo nas que a mensaxe orixinal é redirixida a outros destinatarios.
- Estabilizouse a opción TLS_RESUME, que permite retomar unha conexión TLS interrompida previamente.
- Estabilizouse a compatibilidade co DBMS LMDB integrado compacto de alto rendemento, que almacena datos en formato clave-valor. Só se admiten mostras de busca de bases de datos preparadas mediante unha chave (non se implementa a escritura de Exim a LMDB). Por exemplo, para comprobar o dominio do remitente nas regras, podes usar unha consulta como "${lookup{$sender_address_domain}lmdb{/var/lib/spamdb/stopdomains.mdb}}".
- Engadiuse a opción "message_linelength_limit" para establecer un límite no número de caracteres por liña.
- É posible ignorar a caché ao executar consultas de busca.
- Para o transporte de ficheiros anexos, implementouse a comprobación de cotas ao recibir unha mensaxe (sesión SMTP).
- Engadido soporte para a opción "file="" nas consultas de busca de SQLite ", que permite especificar un ficheiro de base de datos para unha operación específica sen especificar prefixos na liña co comando SQL.
- As consultas de busca de Lsearch agora admiten a opción "ret=full" para devolver todo o bloque de datos correspondente a unha clave, non só a primeira fila.
- O establecemento de conexións TLS é acelerado mediante a obtención previa e a almacenaxe de información en caché (como certificados) en lugar de descargala antes de procesar cada conexión.
- Engadiuse o parámetro "proxy_protocol_timeout" para configurar o tempo de espera para o protocolo Proxy.
- Engadiuse o parámetro "smtp_backlog_monitor" para permitir a gravación de información sobre o tamaño da cola de conexións pendentes (backlog) no rexistro.
- Engadiuse o parámetro "hosts_require_helo", que prohibe enviar o comando MAIL se o comando HELO ou EHLO non foi enviado previamente.
- Engadido o parámetro "allow_insecure_tainted_data", cando se especifica, o escape inseguro de caracteres especiais nos datos producirá unha advertencia en lugar de un erro.
- O soporte para a plataforma macOS foi descontinuado (os ficheiros de montaxe movéronse á categoría non compatible).
Fonte: opennet.ru