ProHoster > blog > notizie internet > Nuova versione del server di posta Exim 4.96

Nuova versione del server di posta Exim 4.96

Il server di posta Exim 4.96 è stato rilasciato, aggiungendo correzioni accumulate e nuove funzionalità. Secondo un sondaggio automatizzato di maggio condotto su circa 800mila server di posta, la quota di Exim è del 59.59% (un anno fa era 59.15%), Postfix è utilizzato sul 33.64% (33.76%) dei server di posta, Sendmail - 3.55% (3.55 %), MailEnable - 1.93% (2.02%), MDaemon - 0.45% (0.56%), Microsoft Exchange - 0.23% (0.30%).

Principali modifiche:

  • L'ACL implementa una nuova condizione "visto" che può essere utilizzata per verificare eventi precedentemente verificatisi relativi a utenti e host. La nuova condizione semplifica il lavoro con le liste grigie, ad esempio, quando si crea una semplice lista grigia, è possibile utilizzare l'ACL “seen = -5m / key=${sender_host_address}_$local_part@$domain” per consentire una connessione riprovare.
  • Aggiunto "mask_n", una variante dell'operatore "mask" che manipola gli indirizzi IPv6 normalizzati (utilizzando i due punti e senza il wrapper).
  • L'opzione '-z' è stata aggiunta alle utilità exim_dumpdb e exim_fixdb per restituire l'ora senza tenere conto del fuso orario (UTC);
  • Implementato un evento nel processo in background che viene attivato quando la connessione TLS fallisce.
  • Aggiunte le opzioni "stop", "pretrigger" e "trigger" alla modalità di debug ACL ("control = debug") per controllare l'output nel registro di debug.
  • Aggiunto il controllo per l'escape dei caratteri speciali nelle query di ricerca se la stringa di query utilizza dati ricevuti dall'esterno ("contaminati"). Se non viene eseguito l'escape dei caratteri, le informazioni sul problema attualmente si riflettono solo nel registro, ma nelle versioni future porteranno a un errore.
  • È stata rimossa l'opzione "allow_insecure_tainted_data", che rendeva possibile disabilitare il messaggio di errore quando i caratteri speciali nei dati vengono sottoposti a escape in modo non sicuro. Inoltre, è stato interrotto il supporto per log_selector “taint”, che consentiva di disabilitare l'output di avvisi relativi all'escape dei problemi nel log.

Fonte: opennet.ru

Aggiungi un commento