10 hónapos fejlesztés után levelezőszerver kiadás , amelyben halmozott korrekciókat hajtottak végre, és új funkciókat adtak hozzá. novembernek megfelelően körülbelül egymillió levelezőszerver, az Exim részesedése 56.90% (egy évvel ezelőtt 56.56%), a Postfix-et a levelezőszerverek 34.98%-án (33.79%) használják, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).
:
- Külső hitelesítők támogatása (). A „SASL EXTERNAL” paranccsal az ügyfél tájékoztathatja a szervert, hogy a külső szolgáltatásokon, például az IP Security (RFC4301) és a TLS-en keresztül átadott hitelesítő adatokat használjon hitelesítéshez;
- Hozzáadtuk a JSON formátum használatának lehetőségét a keresési ellenőrzésekhez. Hozzáadott opciók a „forall” és „any” feltételes maszkokhoz is a JSON használatával.
- Hozzáadott $tls_in_cipher_std és $tls_out_cipher_std változók, amelyek az RFC-ből származó névnek megfelelő titkosítási csomagok nevét tartalmazzák.
- Új zászlók kerültek hozzáadásra az üzenetazonosítók naplóban való megjelenítésének szabályozására (a beállításokkal beállítva ): „msg_id” (alapértelmezés szerint engedélyezve) az üzenet azonosítójával és „msg_id_created” az új üzenethez generált azonosítóval.
- A „case_insensitive” beállítás támogatása hozzáadva a „verify=not_blind” módhoz, hogy figyelmen kívül hagyja a kis- és nagybetűket az ellenőrzés során.
- Kísérleti beállítás hozzáadva: EXPERIMENTAL_TLS_RESUME, amely lehetővé teszi a korábban megszakított TLS-kapcsolat folytatását.
- Hozzáadott egy exim_version beállítást az Exim verziószám-karakterlánc kimenetének felülbírálásához különböző helyeken, és átment az $exim_version és a $version_number változókon.
- ${sha2_N:} operátori beállítások hozzáadva az N=256, 384, 512 értékhez.
- Implementált "$r_..." változók, amelyek az útválasztási beállításokból vannak beállítva, és használhatók az útválasztási és szállítási döntések meghozatalához.
- IPv6-támogatást adtunk az SPF-keresési kérésekhez.
- A DKIM-en keresztüli ellenőrzések során hozzáadásra került a kulcstípusok és kivonatok szerinti szűrés lehetősége.
- A TLS 1.3 használata esetén az OCSP (Online Certificate Status Protocol) bővítmény támogatása biztosított tanúsítvány visszavonásának állapota.
- "smtp:ehlo" esemény hozzáadva a távoli fél által biztosított funkciók listájának figyeléséhez.
- Hozzáadott egy parancssori opciót az üzenetek áthelyezéséhez az egyik megnevezett sorból a másikba.
- TLS-verziójú változók hozzáadva a bejövő és kimenő kérésekhez - $tls_in_ver és $tls_out_ver.
- Az OpenSSL használatakor hozzáadtak egy funkciót a kulcsokkal rendelkező fájlok NSS formátumú írására az elfogott hálózati csomagok dekódolásához. A fájlnév beállítása az SSLKEYLOGFILE környezeti változón keresztül történik. Ha GnuTLS-sel épít, hasonló funkciókat biztosítanak a GnuTLS eszközök, de rootként kell futtatni.
Forrás: opennet.ru