ProHoster > Blog > litaba tsa inthanete > Mofuta o mocha oa seva sa mangolo sa Exim 4.93

Mofuta o mocha oa seva sa mangolo sa Exim 4.93

Ka mor'a likhoeli tse 10 tsa tsoelo-pele etsahetse ho lokolloa ha seva sa poso Mohlala 4.93, eo ho eona ho entsoeng litokiso tse bokelletsoeng le ho eketsoa likarolo tse ncha. Ho ea ka November boithuto bo ikemetseng li-server tsa poso tse ka bang milione, kabelo ea Exim ke 56.90% (selemong se fetileng 56.56%), Postfix e sebelisoa ho 34.98% (33.79%) ea li-server tsa poso, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

ka sehloohong fetola:

  • Tšehetso bakeng sa litiiso tsa ka ntle (RFC 4422). Ka ho sebelisa taelo ea "SASL EXTERNAL", moreki a ka tsebisa seva ho sebelisa lintlha tse fetisitsoeng lits'ebeletso tsa kantle tse kang IP Security (RFC4301) le TLS bakeng sa netefatso;
  • E kenyellelitse bokhoni ba ho sebelisa sebopeho sa JSON bakeng sa ho hlahloba. E boetse e ekelitsoe likhetho bakeng sa limaske tse nang le maemo "forall" le "fe kapa efe" e sebelisang JSON.
  • E kentse $tls_in_cipher_std le $tls_out_cipher_std mefuta e nang le mabitso a li-cipher suites tse tsamaellanang le lebitso ho tsoa ho RFC.
  • Lifolakha tse ncha li kenyellelitsoe ho laola ponts'o ea li-ID tsa molaetsa ka har'a log (e behiloeng ka li-setting khetha_khetho): “msg_id” (e dumelletsweng ka ho sa feleng) e nang le sesupo sa molaetsa le “msg_id_created” e nang le sesupo se hlahisitsweng bakeng sa molaetsa o motjha.
  • Tšehetso e ekelitsoeng bakeng sa khetho ea "case_insensitive" ho "verify=not_blind" mokhoa oa ho hlokomoloha litlhaku nakong ea ho netefatsa.
  • Mokhoa oa teko o kentsoeng EXPERIMENTAL_TLS_RESUME, o fanang ka bokhoni ba ho qalisa khokahanyo ea TLS e neng e sitisitsoe pele.
  • E kentse khetho ea exim_version ho fetisa tlhahiso ea mohala oa nomoro ea Exim libakeng tse fapaneng mme e fete ka har'a mefuta ea $ exim_version le $version_number.
  • E kentsoe ${sha2_N:} likhetho tsa opareitara bakeng sa N=256, 384, 512.
  • E kentsoeng "$r_ ..." mefuta e fapaneng, e thehiloeng likhethong tsa litsela 'me e fumaneha bakeng sa ho sebelisoa ha u etsa liqeto mabapi le khetho ea litsela le lipalangoang.
  • Tšehetso ea IPv6 e kentsoe likopong tsa ho batla SPF.
  • Ha u etsa licheke ka DKIM, bokhoni ba ho sefa ka mefuta ea linotlolo le li-hashes bo kentsoe.
  • Ha o sebelisa TLS 1.3, tšehetso bakeng sa OCSP (Online Certificate Status Protocol) e fanoa bakeng sa licheke boemo ba ho hlakolwa ha setifikeiti.
  • E kentse ketsahalo ea "smtp:ehlo" ho beha leihlo lenane la ts'ebetso e fanoeng ke mokha o hole.
  • E kentse khetho ea mola oa taelo ho tsamaisa melaetsa ho tloha moleng o bitsoang ho ea ho o mong.
  • Ho kentsoe liphetolelo tse nang le mefuta ea TLS bakeng sa likopo tse kenang le tse tsoang - $tls_in_ver le $tls_out_ver.
  • Ha o sebelisa OpenSSL, ho kentsoe tšebetso ea ho ngola lifaele ka linotlolo ka sebopeho sa NSS bakeng sa ho hlakola lipakete tsa marang-rang tse hanoang. Lebitso la faele le behiloe ka SSLKEYLOGFILE tikoloho e feto-fetohang. Ha o haha ​​​​ka GnuTLS, ts'ebetso e ts'oanang e fanoa ke lisebelisoa tsa GnuTLS, empa e hloka ho sebetsa joalo ka motso.

Source: opennet.ru

Eketsa ka tlhaloso