Il server di posta Exim 4.95 è stato rilasciato, aggiungendo correzioni accumulate e nuove funzionalità. Secondo un sondaggio automatizzato di settembre condotto su oltre un milione di server di posta, la quota di Exim è del 58% (un anno fa era del 57.59%), Postfix è utilizzato sul 34.92% (34.70%) dei server di posta, Sendmail - 3.52% (3.75% ), MailEnable - 2% (2.07). %), MDaemon - 0.57% (0.73%), Microsoft Exchange - 0.32% (0.42%). Principali modifiche:
- È stato annunciato il supporto stabile per la modalità di elaborazione della coda dei messaggi a rampa rapida, che consente di accelerare l'inizio della consegna dei messaggi quando la dimensione della coda per l'invio è elevata e c'è un numero impressionante di messaggi inviati a host tipici, ad esempio, quando si trasmettono un gran numero di lettere a grandi fornitori di posta o si inviano tramite un agente di trasferimento di messaggi intermedio (smarthost). Se la modalità è abilitata utilizzando l'opzione "queue_fast_ramp" e l'elaborazione della coda in due fasi ("-qq") rileva la presenza di una grande porzione di messaggi indirizzati a un server di posta specifico, la consegna a quell'host inizierà immediatamente.
- È stata stabilizzata un'implementazione alternativa del meccanismo SRS (Sender Rewriting Scheme): "SRS_NATIVE", che non richiede dipendenze esterne (la vecchia implementazione sperimentale richiedeva l'installazione della libreria libsrs_alt). SRS consente di riscrivere l'indirizzo del mittente durante l'inoltro senza violare i controlli SPF (Sender Policy Framework) e garantendo che i dati del mittente vengano conservati affinché il server possa inviare messaggi in caso di mancata consegna. L'essenza del metodo è che quando viene stabilita una connessione, vengono trasmesse informazioni sull'identità con il mittente originale, ad esempio durante la riscrittura [email protected] su [email protected] verrà indicato"[email protected]" SRS è rilevante, ad esempio, quando si organizza il lavoro delle mailing list in cui il messaggio originale viene reindirizzato ad altri destinatari.
- L'opzione TLS_RESUME è stata stabilizzata, fornendo la possibilità di riprendere una connessione TLS precedentemente interrotta.
- Il supporto per il DBMS LMDB incorporato compatto ad alte prestazioni, che memorizza i dati in formato chiave-valore, è stato stabilizzato. Sono supportati solo campioni di ricerca da database già pronti utilizzando una chiave (la scrittura da Exim a LMDB non è implementata). Ad esempio, per verificare il dominio del mittente nelle regole, puoi utilizzare una query come "${lookup{$sender_address_domain}lmdb{/var/lib/spamdb/stopdomains.mdb}}".
- Aggiunta l'opzione "message_linelength_limit" per impostare un limite al numero di caratteri per riga.
- È possibile ignorare la cache durante l'esecuzione delle query di ricerca.
- Per il trasporto appendfile è stato implementato il controllo della quota durante la ricezione di un messaggio (sessione SMTP).
- Nelle query di ricerca su SQLite è stato aggiunto il supporto per l'opzione “file=” che consente di specificare il file di database per una determinata operazione senza specificare prefissi nella riga del comando SQL.
- Le query di ricerca Lsearch ora supportano l'opzione "ret=full" per restituire l'intero blocco di dati corrispondente a una chiave, non solo la prima riga.
- La creazione di connessioni TLS viene accelerata precaricando e memorizzando nella cache le informazioni (come i certificati) invece di scaricarle prima di elaborare ciascuna connessione.
- Aggiunto parametro "proxy_protocol_timeout" per configurare il timeout per il protocollo Proxy.
- Aggiunto il parametro “smtp_backlog_monitor” per abilitare la registrazione nel log delle informazioni sulla dimensione della coda delle connessioni pendenti (backlog).
- Aggiunto il parametro "hosts_require_helo", che vieta l'invio del comando MAIL se non è stato precedentemente inviato il comando HELO o EHLO.
- Aggiunto il parametro "allow_insecure_tainted_data", quando specificato, l'escape non sicuro di caratteri speciali nei dati genererà un avviso anziché un errore.
- Il supporto per la piattaforma macOS è stato interrotto (i file di assembly sono stati spostati nella categoria non supportata).
Fonte: opennet.ru