ProHoster > Blog > vaovao amin'ny Internet > Dika vaovao an'ny mpizara mailaka Exim 4.93

Dika vaovao an'ny mpizara mailaka Exim 4.93

Taorian'ny 10 volana ny fampandrosoana nitranga famoahana ny mpizara mailaka Exim 4.93, izay nanaovana fanitsiana voaangona ary nampiana endri-javatra vaovao. Mifanaraka amin'ny Novambra fanadihadiana mandeha ho azy Mpizara mailaka iray tapitrisa eo ho eo, ny anjaran'i Exim dia 56.90% (56.56%), ny Postfix dia ampiasaina amin'ny 34.98% (33.79%) amin'ny mpizara mailaka, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

tena fanovana:

  • Fanohanana ireo authenticateur ivelany (RFC 4422). Amin'ny fampiasana ny baiko "SASL EXTERNAL", ny mpanjifa dia afaka mampahafantatra ny mpizara hampiasa ny fahazoan-dΓ lana nandalo tamin'ny serivisy ivelany toy ny IP Security (RFC4301) sy TLS ho an'ny fanamarinana;
  • Nampiana ny fahafahana mampiasa ny endrika JSON amin'ny fisavana fitadiavana. Nampiana ihany koa safidy ho an'ny saron-tava misy fepetra "forall" sy "izay" mampiasa JSON.
  • Nampiana $tls_in_cipher_std sy $tls_out_cipher_std variables misy ny anaran'ireo suite cipher mifanaraka amin'ny anarana avy amin'ny RFC.
  • Nisy saina vaovao nampiana mba hifehezana ny fampiratiana ID hafatra ao anaty log (apetraka amin'ny alΓ lan'ny fikandrana log_selector): "msg_id" (azo atao amin'ny default) miaraka amin'ny famantarana hafatra sy "msg_id_created" miaraka amin'ny identifier noforonina ho an'ny hafatra vaovao.
  • Fanampiana fanampiny ho an'ny safidy "case_insensitive" amin'ny mode "verify=not_blind" mba tsy hiraharaha ny tranga misy ny toetra mandritra ny fanamarinana.
  • Nampiana safidy andrana EXPERIMENTAL_TLS_RESUME, izay manome fahafahana hanohy ny fifandraisana TLS efa tapaka teo aloha.
  • Nampiana safidy exim_version hanesorana ny fivoahan'ny tady laharana Exim amin'ny toerana samihafa ary nandalo ny fari-piadidiana $exim_version sy $version_number.
  • Nampiana ${sha2_N:} safidy mpandraharaha ho an'ny N=256, 384, 512.
  • Nampiharina ny fari-piainana "$r_...", napetraka avy amin'ny safidy zotra ary azo ampiasaina rehefa manapa-kevitra momba ny lalana sy ny fifantenana ny fitaterana.
  • Nampiana ny fanohanan'ny IPv6 amin'ny fangatahana fitadiavana SPF.
  • Rehefa manao fisavana amin'ny alalan'ny DKIM, dia nampiana ny fahafahana manivana amin'ny karazana fanalahidy sy hash.
  • Rehefa mampiasa TLS 1.3, dia omena fanohanana ny fanitarana OCSP (Online Certificate Status Protocol). taratasim-bola sata fanafoanana ny taratasy fanamarinana.
  • Nampiana hetsika "smtp:ehlo" hanaraha-maso ny lisitry ny fiasa omen'ny antoko lavitra.
  • Nampiana safidy andalana baiko hamindra hafatra avy amin'ny filaharana iray mankany amin'ny iray hafa.
  • Nampiana variana misy dikan-teny TLS ho an'ny fangatahana miditra sy mivoaka - $tls_in_ver sy $tls_out_ver.
  • Rehefa mampiasa OpenSSL, dia nampiana asa iray hanoratana rakitra misy lakile amin'ny endrika NSS ho an'ny fanodikodinana fonosana tambajotra voasakana. Ny anaran'ny rakitra dia apetraka amin'ny alΓ lan'ny fari-piainana SSLKEYLOGFILE. Rehefa manangana miaraka amin'ny GnuTLS, dia omen'ny fitaovana GnuTLS ny fiasa mitovy amin'izany, saingy mila mihazakazaka toy ny faka.

Source: opennet.ru

Add a comment