ProHoster > blog > internetnieuws > Nieuwe versie van Exim 4.93 mailserver

Nieuwe versie van Exim 4.93 mailserver

Na 10 maanden ontwikkeling vond plaats release van de mailserver Examen 4.93, waarin geaccumuleerde correcties zijn aangebracht en nieuwe functies zijn toegevoegd. In overeenstemming met november geautomatiseerde enquête ongeveer een miljoen mailservers, het aandeel van Exim is 56.90% (een jaar geleden 56.56%), Postfix wordt gebruikt op 34.98% (33.79%) van de mailservers, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

De belangrijkste veranderingen:

  • Ondersteuning voor externe authenticators (RFC 4422). Met behulp van de opdracht “SASL EXTERNAL” kan de client de server informeren om inloggegevens te gebruiken die zijn doorgegeven via externe services zoals IP Security (RFC4301) en TLS voor authenticatie;
  • De mogelijkheid toegevoegd om het JSON-formaat te gebruiken voor opzoekcontroles. Ook opties toegevoegd voor voorwaardelijke maskers “forall” en “any” met behulp van JSON.
  • Variabelen $tls_in_cipher_std en $tls_out_cipher_std toegevoegd die de namen bevatten van de coderingssuites die overeenkomen met de naam uit de RFC.
  • Er zijn nieuwe vlaggen toegevoegd om de weergave van bericht-ID's in het logboek te regelen (ingesteld via de instellingen log_kiezer): “msg_id” (standaard ingeschakeld) met de bericht-ID en “msg_id_created” met de ID die voor het nieuwe bericht is gegenereerd.
  • Ondersteuning toegevoegd voor de optie “case_insensitive” aan de modus “verify=not_blind” om hoofdletters en kleine letters te negeren tijdens verificatie.
  • Experimentele optie EXPERIMENTAL_TLS_RESUME toegevoegd, die de mogelijkheid biedt om een ​​eerder onderbroken TLS-verbinding te hervatten.
  • Er is een exim_version-optie toegevoegd om de uitvoer van de Exim-versienummertekenreeks op verschillende plaatsen te overschrijven en de variabelen $exim_version en $version_number door te geven.
  • ${sha2_N:} operatoropties toegevoegd voor N=256, 384, 512.
  • Geïmplementeerde "$r_..." variabelen, ingesteld op basis van routeringsopties en beschikbaar voor gebruik bij het nemen van beslissingen over routering en transportselectie.
  • IPv6-ondersteuning is toegevoegd aan SPF-opzoekverzoeken.
  • Bij het uitvoeren van controles via DKIM is de mogelijkheid toegevoegd om te filteren op typen sleutels en hashes.
  • Bij gebruik van TLS 1.3 is er ondersteuning voor de OCSP-extensie (Online Certificate Status Protocol). cheques certificaatintrekkingsstatus.
  • Er is een gebeurtenis "smtp:ehlo" toegevoegd om de lijst met functionaliteiten van de externe partij te controleren.
  • Er is een opdrachtregeloptie toegevoegd om berichten van de ene benoemde wachtrij naar de andere te verplaatsen.
  • Variabelen toegevoegd met TLS-versies voor inkomende en uitgaande verzoeken - $tls_in_ver en $tls_out_ver.
  • Bij gebruik van OpenSSL is een functie toegevoegd om bestanden met sleutels in NSS-formaat te schrijven voor het decoderen van onderschepte netwerkpakketten. De bestandsnaam wordt ingesteld via de omgevingsvariabele SSLKEYLOGFILE. Bij het bouwen met GnuTLS wordt vergelijkbare functionaliteit geboden door GnuTLS-tools, maar deze moeten als root worden uitgevoerd.

Bron: opennet.ru

Voeg een reactie