ProHoster > Блог > warta internet > Versi anyar saka Exim 4.94 server mail

Versi anyar saka Exim 4.94 server mail

Sawise 6 sasi pembangunan dumadi release server mail Eksim 4.94, ing ngendi akumulasi koreksi wis digawe lan fitur anyar wis ditambahake. Sesuai karo Mei survey otomatis udakara yuta server mail, Exim nuduhake 57.59% (setaun kepungkur 53.03%), Postfix digunakake ing 34.70% (34.51%) server mail, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% ( 0.57%).

Owah-owahan ing rilis anyar bisa ngrusak kompatibilitas mundur. Utamane, sawetara mode transportasi ora bisa digunakake maneh karo data sing najis (nilai adhedhasar data sing ditampa saka pangirim) nalika nemtokake lokasi pangiriman. Contone, masalah bisa muncul nalika nggunakake variabel $local_part ing setelan "check_local_user" nalika nuntun layang. Variabel anyar sing wis dibusak "$local_part_data" kudu digunakake tinimbang $local_part. Kajaba iku, operan opsi headers_remove saiki ngidini nggunakake topeng sing ditetepake dening karakter "*", sing bisa ngilangi konfigurasi sing mbusak header sing diakhiri karo tanda bintang (mbusak nganggo topeng tinimbang mbusak header tartamtu).

Utama ganti:

  • Nambahake dhukungan eksperimen sing dibangun kanggo mekanisme SRS (Skema Penulisan Ulang Pangirim), sing ngidini sampeyan nulis ulang alamat pangirim nalika diterusake tanpa nglanggar cek SPF (Kerangka Kebijakan Pangirim) lan mesthekake yen informasi pangirim disimpen supaya server bisa ngirim pesen yen ana kesalahan pangiriman. Inti saka metode kasebut yaiku nalika sambungan digawe, informasi babagan identitas karo pangirim asli dikirim, contone, nalika nulis ulang. [email dilindhungi] ing [email dilindhungi] bakal dituduhake"[email dilindhungi]" SRS cocog, contone, nalika ngatur karya milis ing ngendi pesen asli dialihake menyang panampa liyane.
  • Nalika nggunakake OpenSSL, ditambahaké support kanggo saluran pinning kanggo authenticators (sadurunge mung didhukung kanggo GnuTLS).
  • Ditambahake acara "msg:defer".
  • Dhukungan sing dileksanakake kanggo authenticator sisih klien gsasl, sing mung dites nganggo panangan sandi plaintext. Operasi metode SCRAM-SHA-256 lan SCRAM-SHA-256-PLUS mung bisa ditindakake liwat gsasl.
  • Dhukungan kanggo authenticator gsasl sisih server kanggo sandhi sing ndhelik wis dileksanakake, dadi alternatif kanggo mode plaintext sing kasedhiya sadurunge.
  • Dhéfinisi ing dhaptar sing dijenengi saiki bisa diwènèhi ater-ater "dhelikaké" kanggo nyuda output isi nalika nglakokaké prentah "-bP".
  • Dhukungan eksperimen kanggo soket Internet wis ditambahake menyang driver otentikasi liwat server Dovecot IMAP (sadurunge mung soket domain unix sing didhukung).
  • Ekspresi ACL "queue_only" saiki bisa ditemtokake minangka "queue" lan ndhukung pilihan "first_pass_route", padha karo pilihan baris perintah "-odqs".
  • Nambahake variabel anyar $queue_size lan $local_part_{pre,suf}fix_v.
  • Nambahake opsi "sqlite_dbfile" menyang blok konfigurasi utama sing digunakake nalika nemtokake awalan senar telusuran. Owah-owahan kasebut ngilangi kompatibilitas mundur - cara lawas nyetel awalan ora bisa digunakake maneh nalika nemtokake variabel sing rusak ing pitakon panelusuran. Cara anyar ("sqlite_dbfile") ngidini sampeyan nyimpen jeneng file kanthi kapisah.
  • Opsi sing ditambahake kanggo pamblokiran goleki dsearch kanggo ngasilake path lengkap lan nyaring jinis file nalika cocog.
  • Opsi wis ditambahake menyang pgsql lan mysql pamblokiran goleki kanggo nemtokake jeneng server kanthi kapisah saka string telusuran.
  • Kanggo pamblokiran goleki sing milih tombol siji, opsi wis ditambahake kanggo bali versi de-tainted tombol yen ana cocog, tinimbang data sing digoleki.
  • Kanggo kabeh pilihan sing cocog karo dhaptar sing sukses, variabel $domain_data lan $localpart_data wis disetel (sadurunge, unsur dhaptar sing ana ing pilihan kasebut dilebokake). Kajaba iku, unsur dhaptar sing digunakake kanggo cocog saiki ditugasake menyang variabel $0, $1, lsp.
  • Nambahake operator ekspansi "${listquote {} {}}".
  • Opsi wis ditambahake menyang operator ekspansi ${readsocket {}{}{}} supaya asil bisa di-cache.
  • Setelan dkim_verify_min_keysizes ditambahake kanggo dhaptar ukuran kunci umum sing diidini minimal.
  • Mesthekake yen parameter "bounce_message_file" lan "warn_message_file" ditambahi sadurunge digunakake kanggo pisanan.
  • Nambahake pilihan "spf_smtp_comment_template" kanggo ngatur nilai variabel "$ spf_smtp_comment".

Source: opennet.ru

Add a comment