ProHoster > BLOG > știri pe internet > Noua versiune a serverului de e-mail Exim 4.93

Noua versiune a serverului de e-mail Exim 4.93

După 10 luni de dezvoltare a avut loc lansarea serverului de mail Exim 4.93, în care au fost făcute corecții acumulate și au fost adăugate noi funcții. În conformitate cu noiembrie sondaj automatizat aproximativ un milion de servere de mail, cota Exim este de 56.90% (acum un an 56.56%), Postfix este folosit pe 34.98% (33.79%) dintre serverele de mail, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

Principalul modificări:

  • Suport pentru autentificatori externi (RFC 4422). Folosind comanda „SASL EXTERNAL”, clientul poate informa serverul să folosească acreditările transmise prin servicii externe, cum ar fi IP Security (RFC4301) și TLS pentru autentificare;
  • S-a adăugat posibilitatea de a utiliza formatul JSON pentru verificări de căutare. De asemenea, au adăugat opțiuni pentru măștile condiționate „forall” și „any” folosind JSON.
  • S-au adăugat variabilele $tls_in_cipher_std și $tls_out_cipher_std care conțin numele suitelor de cifrare corespunzătoare numelui din RFC.
  • Au fost adăugate noi steaguri pentru a controla afișarea ID-urilor mesajelor în jurnal (setate prin setări log_selector): „msg_id” (activat implicit) cu identificatorul mesajului și „msg_id_created” cu identificatorul generat pentru noul mesaj.
  • S-a adăugat suport pentru opțiunea „case_insensitive” la modul „verify=not_blind” pentru a ignora majuscule și minuscule în timpul verificării.
  • S-a adăugat opțiunea experimentală EXPERIMENTAL_TLS_RESUME, care oferă posibilitatea de a relua o conexiune TLS întreruptă anterior.
  • S-a adăugat o opțiune exim_version pentru a suprascrie șirul de ieșire a numărului versiunii Exim în diferite locuri și a trecut prin variabilele $exim_version și $version_number.
  • S-au adăugat opțiuni de operator ${sha2_N:} pentru N=256, 384, 512.
  • S-au implementat variabile „$r_...”, stabilite din opțiunile de rutare și disponibile pentru utilizare atunci când se iau decizii privind rutarea și selecția transportului.
  • Suportul IPv6 a fost adăugat la solicitările de căutare SPF.
  • Când se efectuează verificări prin DKIM, a fost adăugată capacitatea de a filtra după tipuri de chei și hash-uri.
  • Când utilizați TLS 1.3, este furnizat suport pentru extensia OCSP (Online Certificate Status Protocol). verificări starea de revocare a certificatului.
  • S-a adăugat evenimentul „smtp:ehlo” pentru a monitoriza lista de funcționalități furnizate de partea de la distanță.
  • A fost adăugată o opțiune de linie de comandă pentru a muta mesajele dintr-o coadă numită în alta.
  • S-au adăugat variabile cu versiuni TLS pentru cererile de intrare și de ieșire - $tls_in_ver și $tls_out_ver.
  • Când utilizați OpenSSL, a fost adăugată o funcție pentru a scrie fișiere cu chei în format NSS pentru decodarea pachetelor de rețea interceptate. Numele fișierului este setat prin variabila de mediu SSLKEYLOGFILE. Când construiți cu GnuTLS, o funcționalitate similară este oferită de instrumentele GnuTLS, dar necesită rularea ca root.

Sursa: opennet.ru

Adauga un comentariu