De Exim 4.95-mailserver is uitgebracht, met een reeks verbeteringen en nieuwe functies. Volgens een geautomatiseerd onderzoek uit september onder meer dan een miljoen mailservers bedraagt het aandeel van Exim 58% (een jaar geleden 57.59%), wordt Postfix gebruikt op 34.92% (34.70%) van de mailservers, Sendmail - 3.52% (3.75%) ), MailEnable - 2% (2.07).%), MDaemon - 0.57% (0.73%), Microsoft Exchange - 0.32% (0.42%). Belangrijkste wijzigingen:
- Er is stabiele ondersteuning aangekondigd voor de fast-ramp berichtenwachtrijverwerkingsmodus, waarmee u de start van de berichtbezorging kunt versnellen wanneer de wachtrijgrootte voor verzending groot is en er een indrukwekkend aantal berichten wordt verzonden naar typische hosts, bijvoorbeeld bij het verzenden van een groot aantal brieven naar grote mailproviders of bij verzending via een tussenliggende message transfer agent (smarthost). Als de modus is ingeschakeld met behulp van de optie "queue_fast_ramp" en de wachtrijverwerking in twee fasen ("-qq") de aanwezigheid detecteert van een groot deel van de berichten die aan een specifieke mailserver zijn geadresseerd, zal de bezorging bij die host onmiddellijk beginnen.
- Een alternatieve implementatie van het SRS-mechanisme (Sender Rewriting Scheme) is gestabiliseerd - "SRS_NATIVE", waarvoor geen externe afhankelijkheden vereist zijn (de oude experimentele implementatie vereiste het installeren van de libsrs_alt-bibliotheek). Met SRS kunt u het adres van de afzender tijdens het doorsturen herschrijven zonder de SPF-controles (Sender Policy Framework) te schenden en ervoor te zorgen dat de gegevens van de afzender behouden blijven, zodat de server berichten kan verzenden in het geval van een bezorgfout. De essentie van de methode is dat wanneer er een verbinding tot stand wordt gebracht, informatie over de identiteit met de oorspronkelijke afzender wordt verzonden, bijvoorbeeld bij het herschrijven [e-mail beveiligd] op [e-mail beveiligd] zal worden aangegeven"[e-mail beveiligd]" SRS is bijvoorbeeld relevant bij het organiseren van het werk van mailinglijsten waarin het oorspronkelijke bericht wordt doorgestuurd naar andere ontvangers.
- De optie TLS_RESUME is gestabiliseerd, waardoor het mogelijk wordt een eerder onderbroken TLS-verbinding te hervatten.
- Ondersteuning voor het krachtige, compacte, ingebedde LMDB DBMS, dat gegevens opslaat in sleutelwaardeformaat, is gestabiliseerd. Alleen opzoekvoorbeelden uit kant-en-klare databases die één sleutel gebruiken, worden ondersteund (schrijven van Exim naar LMDB is niet geïmplementeerd). Als u bijvoorbeeld het domein van de afzender in de regels wilt controleren, kunt u een zoekopdracht gebruiken zoals "${lookup{$sender_address_domain}lmdb{/var/lib/spamdb/stopdomains.mdb}}".
- Optie “message_linelength_limit” toegevoegd om een limiet in te stellen op het aantal tekens per regel.
- Er is de mogelijkheid geboden om de cache te negeren bij het uitvoeren van opzoekverzoeken.
- Voor het appendfile-transport is quotacontrole geïmplementeerd tijdens het ontvangen van een bericht (SMTP-sessie).
- Ondersteuning toegevoegd voor de optie “file=” in SQLite-opzoekquery’s ", waarmee u een databasebestand voor een specifieke bewerking kunt opgeven zonder voorvoegsels op te geven in de regel met de SQL-opdracht.
- Lsearch-opzoekquery's ondersteunen nu de optie "ret=full" om het volledige gegevensblok te retourneren dat overeenkomt met een sleutel, niet alleen de eerste rij.
- Het tot stand brengen van TLS-verbindingen wordt versneld door het vooraf ophalen en cachen van informatie (zoals certificaten) in plaats van deze te downloaden voordat elke verbinding wordt verwerkt.
- Parameter "proxy_protocol_timeout" toegevoegd om de time-out voor het proxyprotocol te configureren.
- Parameter “smtp_backlog_monitor” toegevoegd om het vastleggen van informatie over de grootte van de wachtrij van in behandeling zijnde verbindingen (backlog) in het log mogelijk te maken.
- De parameter "hosts_require_helo" toegevoegd, die het verzenden van de MAIL-opdracht verbiedt als de HELO- of EHLO-opdracht nog niet eerder is verzonden.
- De parameter “allow_insecure_tainted_data” is toegevoegd. Indien gespecificeerd, zal het onveilig ontsnappen van speciale tekens in gegevens resulteren in een waarschuwing in plaats van een fout.
- Ondersteuning voor het macOS-platform is stopgezet (assemblagebestanden zijn verplaatst naar de niet-ondersteunde categorie).
Bron: opennet.ru