ProHoster > Blog > berita internet > Versi baharu pelayan mel Exim 4.93

Versi baharu pelayan mel Exim 4.93

Selepas 10 bulan pembangunan mengambil tempat keluaran pelayan mel Exim 4.93, di mana pembetulan terkumpul telah dibuat dan ciri baharu telah ditambah. Sesuai dengan bulan November tinjauan automatik kira-kira sejuta pelayan mel, bahagian Exim ialah 56.90% (setahun lalu 56.56%), Postfix digunakan pada 34.98% (33.79%) pelayan mel, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

Utama perubahan:

  • Sokongan untuk pengesah luaran (RFC 4422). Menggunakan arahan "SASL EXTERNAL", pelanggan boleh memaklumkan pelayan untuk menggunakan kelayakan yang diluluskan melalui perkhidmatan luaran seperti IP Security (RFC4301) dan TLS untuk pengesahan;
  • Menambahkan keupayaan untuk menggunakan format JSON untuk semakan carian. Juga menambah pilihan untuk topeng bersyarat "untuk semua" dan "mana-mana" menggunakan JSON.
  • Menambahkan pembolehubah $tls_in_cipher_std dan $tls_out_cipher_std yang mengandungi nama suite sifir yang sepadan dengan nama daripada RFC.
  • Bendera baharu telah ditambah untuk mengawal paparan ID mesej dalam log (ditetapkan melalui tetapan pemilih_log): “msg_id” (didayakan secara lalai) dengan pengecam mesej dan “msg_id_created” dengan pengecam yang dijana untuk mesej baharu.
  • Menambahkan sokongan untuk pilihan “case_insensitive” pada mod “verify=not_blind” untuk mengabaikan huruf besar kecil semasa pengesahan.
  • Menambahkan pilihan percubaan EXPERIMENTAL_TLS_RESUME, yang memberikan keupayaan untuk menyambung semula sambungan TLS yang terganggu sebelum ini.
  • Menambah pilihan exim_version untuk mengatasi output rentetan nombor versi Exim di pelbagai tempat dan melalui pembolehubah $exim_version dan $version_number.
  • Menambahkan pilihan operator ${sha2_N:} untuk N=256, 384, 512.
  • Dilaksanakan pembolehubah "$r_...", ditetapkan daripada pilihan penghalaan dan tersedia untuk digunakan semasa membuat keputusan tentang pemilihan penghalaan dan pengangkutan.
  • Sokongan IPv6 telah ditambahkan pada permintaan carian SPF.
  • Apabila melakukan semakan melalui DKIM, keupayaan untuk menapis mengikut jenis kekunci dan cincang telah ditambahkan.
  • Apabila menggunakan TLS 1.3, sokongan untuk sambungan OCSP (Online Certificate Status Protocol) disediakan cek status pembatalan sijil.
  • Menambah acara "smtp:ehlo" untuk memantau senarai fungsi yang disediakan oleh pihak jauh.
  • Menambahkan pilihan baris arahan untuk mengalihkan mesej dari satu baris gilir bernama ke yang lain.
  • Menambahkan pembolehubah dengan versi TLS untuk permintaan masuk dan keluar - $tls_in_ver dan $tls_out_ver.
  • Apabila menggunakan OpenSSL, fungsi telah ditambahkan untuk menulis fail dengan kekunci dalam format NSS untuk menyahkod paket rangkaian yang dipintas. Nama fail ditetapkan melalui pembolehubah persekitaran SSLKEYLOGFILE. Apabila membina dengan GnuTLS, kefungsian serupa disediakan oleh alat GnuTLS, tetapi memerlukan berjalan sebagai root.

Sumber: opennet.ru

Tambah komen