ProHoster > blog > notizie internet > Nuova versione del server di posta Exim 4.93

Nuova versione del server di posta Exim 4.93

Dopo 10 mesi di sviluppo ha avuto luogo rilascio del server di posta Esame 4.93, in cui sono state apportate correzioni accumulate e aggiunte nuove funzionalità. In conformità con novembre sondaggio automatizzato circa un milione di server di posta, la quota di Exim è del 56.90% (un anno fa 56.56%), Postfix è utilizzato sul 34.98% (33.79%) dei server di posta, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

Il principale modifiche:

  • Supporto per autenticatori esterni (RFC 4422). Utilizzando il comando “SASL EXTERNAL”, il client può informare il server di utilizzare le credenziali passate attraverso servizi esterni come IP Security (RFC4301) e TLS per l'autenticazione;
  • Aggiunta la possibilità di utilizzare il formato JSON per i controlli di ricerca. Aggiunte anche opzioni per le maschere condizionali “forall” e “any” utilizzando JSON.
  • Aggiunte le variabili $tls_in_cipher_std e $tls_out_cipher_std contenenti i nomi delle suite di cifratura corrispondenti al nome della RFC.
  • Sono stati aggiunti nuovi flag per controllare la visualizzazione degli ID dei messaggi nel registro (impostati tramite settings log_selettore): “msg_id” (abilitato per impostazione predefinita) con l'identificatore del messaggio e “msg_id_created” con l'identificatore generato per il nuovo messaggio.
  • Aggiunto il supporto per l'opzione "case_insensitive" alla modalità "verify=not_blind" per ignorare maiuscole e minuscole durante la verifica.
  • Aggiunta l'opzione sperimentale EXPERIMENTAL_TLS_RESUME, che offre la possibilità di riprendere una connessione TLS precedentemente interrotta.
  • Aggiunta un'opzione exim_version per sovrascrivere l'output della stringa del numero di versione di Exim in vari punti e passata attraverso le variabili $exim_version e $version_number.
  • Aggiunte opzioni dell'operatore ${sha2_N:} per N=256, 384, 512.
  • Variabili "$r_..." implementate, impostate dalle opzioni di routing e disponibili per l'uso quando si prendono decisioni sulla selezione del routing e del trasporto.
  • Il supporto IPv6 è stato aggiunto alle richieste di ricerca SPF.
  • Quando si eseguono controlli tramite DKIM è stata aggiunta la possibilità di filtrare per tipologie di chiavi e hash.
  • Quando si utilizza TLS 1.3 è previsto il supporto per l'estensione OCSP (Online Certificate Status Protocol). controlli stato di revoca del certificato.
  • Aggiunto evento "smtp:ehlo" per monitorare l'elenco delle funzionalità fornite dal soggetto remoto.
  • Aggiunta un'opzione della riga di comando per spostare i messaggi da una coda denominata a un'altra.
  • Aggiunte variabili con versioni TLS per le richieste in entrata e in uscita: $tls_in_ver e $tls_out_ver.
  • Nell'utilizzo di OpenSSL è stata aggiunta la funzione per scrivere file con chiavi in ​​formato NSS per la decodifica dei pacchetti di rete intercettati. Il nome del file viene impostato tramite la variabile di ambiente SSLKEYLOGFILE. Quando si compila con GnuTLS, funzionalità simili sono fornite dagli strumenti GnuTLS, ma richiedono l'esecuzione come root.

Fonte: opennet.ru

Aggiungi un commento