Wydano serwer pocztowy Exim 4.95, dodając zgromadzone poprawki i nowe funkcje. Według wrześniowego automatycznego badania ponad miliona serwerów pocztowych udział Exima wynosi 58% (rok temu 57.59%), Postfix jest używany na 34.92% (34.70%) serwerów pocztowych, Sendmail - 3.52% (3.75%) ), MailEnable – 2% (2.07%), MDaemon – 0.57% (0.73%), Microsoft Exchange – 0.32% (0.42%). Główne zmiany:
- Zapowiedziano stabilną obsługę trybu przetwarzania kolejki wiadomości fast-ramp, co pozwala przyspieszyć rozpoczęcie dostarczania wiadomości, gdy kolejka do wysłania jest duża i do typowych hostów wysyłana jest imponująca liczba wiadomości, np. przesyłanie dużej liczby listów do dużych dostawców poczty lub wysyłanie za pośrednictwem pośrednika do przesyłania wiadomości (smarthost). Jeśli tryb zostanie włączony przy użyciu opcji „queue_fast_ramp” i dwuetapowe przetwarzanie kolejki („-qq”) wykryje obecność dużej części wiadomości adresowanych do określonego serwera pocztowego, wówczas dostarczanie do tego hosta rozpocznie się natychmiast.
- Ustabilizowano alternatywną implementację mechanizmu SRS (Sender Rewriting Scheme) - „SRS_NATIVE”, która nie wymaga zewnętrznych zależności (stara eksperymentalna implementacja wymagała instalacji biblioteki libsrs_alt). SRS pozwala na przepisanie adresu nadawcy podczas przekazywania bez naruszania kontroli SPF (Sender Policy Framework) i gwarantuje, że dane nadawcy zostaną zachowane, aby serwer mógł wysłać wiadomości w przypadku niepowodzenia dostarczenia. Istota metody polega na tym, że w momencie nawiązania połączenia przekazywana jest informacja o tożsamości z pierwotnym nadawcą, np. podczas przepisywania [email chroniony] na [email chroniony] zostanie wskazany”[email chroniony]" SRS przydaje się np. przy organizacji pracy list mailingowych, w których oryginalna wiadomość jest przekierowywana do innych odbiorców.
- Ustabilizowano opcję TLS_RESUME, zapewniając możliwość wznowienia wcześniej przerwanego połączenia TLS.
- Ustabilizowano obsługę wysokowydajnego, kompaktowego, wbudowanego systemu DBMS LMDB, który przechowuje dane w formacie klucz-wartość. Obsługiwane jest tylko wyszukiwanie próbek z gotowych baz danych przy użyciu jednego klucza (zapis z Exima do LMDB nie jest zaimplementowany). Na przykład, aby sprawdzić w regułach domenę nadawcy, możesz użyć zapytania typu „${lookup{$sender_address_domain}lmdb{/var/lib/spamdb/stopdomains.mdb}}”.
- Dodano opcję „message_linelength_limit”, aby ustawić limit liczby znaków w linii.
- Dodano możliwość ignorowania pamięci podręcznej podczas wykonywania żądań wyszukiwania.
- W przypadku transportu pliku dołączanego zaimplementowano sprawdzanie limitów podczas odbierania wiadomości (sesja SMTP).
- Dodano obsługę opcji „file=” w zapytaniach wyszukiwania SQLite ", co pozwala określić plik bazy danych dla konkretnej operacji bez podawania przedrostków w linii z poleceniem SQL.
- Zapytania wyszukiwania Lsearch obsługują teraz opcję „ret=full”, która zwraca cały blok danych odpowiadający kluczowi, a nie tylko pierwszy wiersz.
- Nawiązywanie połączeń TLS można przyspieszyć dzięki wstępnemu pobieraniu i buforowaniu informacji (takich jak certyfikaty) zamiast pobierania ich przed przetworzeniem każdego połączenia.
- Dodano parametr „proxy_protocol_timeout” umożliwiający skonfigurowanie limitu czasu dla protokołu Proxy.
- Dodano parametr „smtp_backlog_monitor” umożliwiający zapisywanie w logu informacji o wielkości kolejki oczekujących połączeń (backlog).
- Dodano parametr „hosts_require_helo”, który zabrania wysyłania komendy MAIL, jeżeli komenda HELO lub EHLO nie została wcześniej wysłana.
- Dodano parametr „allow_insecure_tainted_data”, jeśli jest określony, niebezpieczna ucieczka znaków specjalnych w danych spowoduje wyświetlenie ostrzeżenia zamiast błędu.
- Zakończono wsparcie dla platformy macOS (pliki asemblera zostały przeniesione do kategorii nieobsługiwane).
Źródło: opennet.ru