ProHoster > Blog > warta internét > Vérsi anyar Exim 4.94 mail server

Vérsi anyar Exim 4.94 mail server

Sanggeus 6 bulan pangwangunan lumangsung release server mail Exim 4.94, dimana akumulasi koréksi parantos dilakukeun sareng fitur énggal parantos ditambah. Luyu jeung Méi survéy otomatis sakitar sajuta server mail, dibagikeun Exim nyaeta 57.59% (sataun katukang 53.03%), Postfix dipaké dina 34.70% (34.51%) tina server mail, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% ( 0.57%).

Parobihan dina rilis énggal tiasa ngarobih kasaluyuan mundur. Khususna, sababaraha modus angkutan henteu dianggo deui sareng data anu kacemar (nilai dumasar kana data anu ditampi ti pangirim) nalika nangtukeun lokasi pangiriman. Contona, masalah bisa timbul nalika ngagunakeun $ local_part variabel dina "check_local_user" setelan nalika routing surat. Variabel anyar anu diberesihan "$local_part_data" kedah dianggo tibatan $local_part. Salaku tambahan, operan pilihan headers_remove ayeuna ngawenangkeun panggunaan masker anu didefinisikeun ku karakter "*", anu tiasa ngarobih konfigurasi anu ngaleungitkeun header anu ditungtungan ku tanda bintang (dihapus ku topéng tibatan ngaleungitkeun header khusus).

utama parobahan:

  • Ditambahkeun pangrojong ékspérimén anu diwangun pikeun mékanisme SRS (Skéma Tulis Ulang Pangirim), anu ngamungkinkeun anjeun nyerat deui alamat pangirim nalika diteruskeun tanpa ngalanggar cek SPF (Kerangka Kawijakan Pangirim) sareng mastikeun yén inpormasi pangirim disimpen supados server tiasa ngirim pesen upami aya kasalahan pangiriman. Intina metode nyaéta nalika sambungan didamel, inpormasi ngeunaan idéntitas sareng pangirim asli dikirimkeun, contona, nalika nyerat deui. [email dijaga] dina [email dijaga] bakal dituduhkeun"[email dijaga]" SRS relevan, contona, nalika ngatur karya milis dimana pesen aslina dialihkeun ka panarima anu sanés.
  • Lamun maké OpenSSL, ditambahkeun rojongan pikeun channel pinning pikeun authenticators (saméméhna ukur dirojong pikeun GnuTLS).
  • Ditambahkeun "msg: defer" acara.
  • Dilaksanakeun dukungan pikeun auténtikator sisi klien gsasl, anu ngan ukur diuji ku panangan sandi plaintext. Operasi metode SCRAM-SHA-256 sareng SCRAM-SHA-256-PLUS ngan ukur tiasa dilaksanakeun ngaliwatan gsasl.
  • Rojongan pikeun authenticator gsasl sisi-server pikeun kecap akses énkripsi parantos dilaksanakeun, janten alternatif pikeun modeu plaintext anu sayogi sateuacana.
  • Harti dina daptar ngaranna ayeuna bisa diawalan ku "sumputkeun" pikeun ngurangan kaluaran eusi nalika executing paréntah "-bP".
  • Pangrojong ékspérimén pikeun socket Internét parantos diasupkeun kana supir auténtikasi via server Dovecot IMAP (saméméhna ukur sockets unix-domain anu dirojong).
  • Ekspresi ACL "queue_only" ayeuna tiasa ditetepkeun salaku "queue" sareng ngadukung pilihan "first_pass_route", sami sareng pilihan garis paréntah "-odqs".
  • Ditambahkeun variabel anyar $ queue_size na $ local_part_ {pre, suf}fix_v.
  • Ditambahkeun pilihan "sqlite_dbfile" kana blok konfigurasi utama pikeun dianggo nalika nangtukeun awalan senar milarian. Parobahan ngarecah kasaluyuan mundur - métode heubeul nyetel awalan euweuh jalan nalika nangtukeun variabel tainted dina query lookup. Metodeu anyar ("sqlite_dbfile") ngamungkinkeun anjeun pikeun misahkeun nami file.
  • Ditambahkeun pilihan pikeun dsearch lookup blok pikeun mulangkeun jalur lengkep sareng jinis file filter nalika cocog.
  • Pilihan geus ditambahkeun kana pgsql na mysql lookup blok pikeun nangtukeun nami server misah ti string pilarian.
  • Pikeun blok lookup nu milih hiji konci tunggal, hiji pilihan geus ditambahkeun pikeun balik versi de-tainted tina konci lamun aya patandingan, tinimbang data searched.
  • Pikeun sakabéh pilihan daptar-cocok suksés, variabel $domain_data jeung $localpart_data disetel (saméméhna, daptar elemen aub dina seleksi ieu diselapkeun). Sajaba ti éta, daptar elemen dipaké dina cocog ayeuna ditugaskeun ka variabel $0, $1, jsb.
  • Ditambahkeun operator ékspansi "${listquote { } { }}".
  • Hiji pilihan geus ditambahkeun kana operator ékspansi ${readsocket {}{}{}} pikeun ngidinan hasil pikeun di-cache.
  • Ditambahkeun setelan dkim_verify_min_keysizes pikeun daptar ukuran konci umum anu diidinan minimum.
  • Mastikeun yén parameter "bounce_message_file" sareng "warn_message_file" dilegaan sateuacan dianggo pertama kalina.
  • Ditambahkeun pilihan "spf_smtp_comment_template" pikeun ngonpigurasikeun nilai variabel "$ spf_smtp_comment".

sumber: opennet.ru

Tambahkeun komentar