ProHoster > Blog > notícias da internet > Nova versão do servidor de correio Exim 4.93

Nova versão do servidor de correio Exim 4.93

Após 10 meses de desenvolvimento aconteceu lançamento do servidor de e-mail Exim4.93, no qual foram feitas correções acumuladas e novos recursos foram adicionados. De acordo com novembro pesquisa automatizada cerca de um milhão de servidores de correio, a participação do Exim é de 56.90% (há um ano 56.56%), Postfix é usado em 34.98% (33.79%) dos servidores de correio, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

O principal mudanças:

  • Suporte para autenticadores externos (RFC 4422). Utilizando o comando “SASL EXTERNAL”, o cliente pode informar ao servidor para utilizar credenciais passadas por serviços externos como IP Security (RFC4301) e TLS para autenticação;
  • Adicionada a capacidade de usar o formato JSON para verificações de pesquisa. Também foram adicionadas opções para máscaras condicionais “forall” e “any” usando JSON.
  • Adicionadas variáveis ​​$tls_in_cipher_std e $tls_out_cipher_std contendo os nomes dos conjuntos de criptografia correspondentes ao nome do RFC.
  • Novos sinalizadores foram adicionados para controlar a exibição de IDs de mensagens no log (definidos através das configurações log_selector): “msg_id” (habilitado por padrão) com o identificador da mensagem e “msg_id_created” com o identificador gerado para a nova mensagem.
  • Adicionado suporte para a opção “case_insensitive” ao modo “verify=not_blind” para ignorar maiúsculas e minúsculas durante a verificação.
  • Adicionada opção experimental EXPERIMENTAL_TLS_RESUME, que fornece a capacidade de retomar uma conexão TLS interrompida anteriormente.
  • Adicionada uma opção exim_version para substituir a saída da string do número de versão do Exim em vários lugares e passada pelas variáveis ​​$exim_version e $version_number.
  • Adicionadas opções do operador ${sha2_N:} para N=256, 384, 512.
  • Implementadas variáveis ​​"$r_...", definidas a partir de opções de roteamento e disponíveis para uso na tomada de decisões sobre roteamento e seleção de transporte.
  • O suporte IPv6 foi adicionado às solicitações de pesquisa SPF.
  • Ao realizar verificações via DKIM, foi adicionada a capacidade de filtrar por tipos de chaves e hashes.
  • Ao usar o TLS 1.3, o suporte para a extensão OCSP (Online Certificate Status Protocol) é fornecido para verificação status de revogação do certificado.
  • Adicionado evento "smtp:ehlo" para monitorar a lista de funcionalidades fornecidas pela parte remota.
  • Adicionada uma opção de linha de comando para mover mensagens de uma fila nomeada para outra.
  • Adicionadas variáveis ​​com versões TLS para solicitações de entrada e saída - $tls_in_ver e $tls_out_ver.
  • Ao usar OpenSSL, foi adicionada uma função para gravar arquivos com chaves no formato NSS para decodificar pacotes de rede interceptados. O nome do arquivo é definido por meio da variável de ambiente SSLKEYLOGFILE. Ao construir com GnuTLS, funcionalidade semelhante é fornecida pelas ferramentas GnuTLS, mas requer execução como root.

Fonte: opennet.ru

Adicionar um comentário