โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > เวอร์ชันใหม่ของเซิร์ฟเวอร์อีเมล Exim 4.93

เวอร์ชันใหม่ของเซิร์ฟเวอร์อีเมล Exim 4.93

หลังจากพัฒนามาเป็นเวลา 10 เดือน ไปยังสถานที่ การเปิดตัวเมลเซิร์ฟเวอร์ ข้อยกเว้น 4.93ซึ่งมีการแก้ไขสะสมและมีการเพิ่มคุณสมบัติใหม่ สอดคล้องกับเดือนพฤศจิกายน แบบสำรวจอัตโนมัติ เมลเซิร์ฟเวอร์ประมาณล้านเครื่องส่วนแบ่งของ Exim คือ 56.90% (หนึ่งปีที่แล้ว 56.56%), Postfix ใช้กับเซิร์ฟเวอร์เมล 34.98% (33.79%), Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51 % (0.85%)

หลัก การเปลี่ยนแปลง:

  • รองรับการรับรองความถูกต้องภายนอก (RFC 4422- การใช้คำสั่ง “SASL EXTERNAL” ไคลเอนต์สามารถแจ้งให้เซิร์ฟเวอร์ใช้ข้อมูลรับรองที่ส่งผ่านบริการภายนอก เช่น IP Security (RFC4301) และ TLS สำหรับการตรวจสอบสิทธิ์
  • เพิ่มความสามารถในการใช้รูปแบบ JSON สำหรับการตรวจสอบการค้นหา เพิ่มตัวเลือกสำหรับมาสก์แบบมีเงื่อนไข "forall" และ "any" โดยใช้ JSON
  • เพิ่มตัวแปร $tls_in_cipher_std และ $tls_out_cipher_std ที่มีชื่อของชุดการเข้ารหัสที่สอดคล้องกับชื่อจาก RFC
  • เพิ่มธงใหม่เพื่อควบคุมการแสดงรหัสข้อความในบันทึก (ตั้งค่าผ่านการตั้งค่า log_selector): “msg_id” (เปิดใช้งานโดยค่าเริ่มต้น) พร้อมด้วยตัวระบุข้อความ และ “msg_id_created” พร้อมตัวระบุที่สร้างขึ้นสำหรับข้อความใหม่
  • เพิ่มการรองรับตัวเลือก "case_insensitive" ในโหมด "verify=not_blind" เพื่อละเว้นตัวพิมพ์เล็กและใหญ่ระหว่างการตรวจสอบ
  • เพิ่มตัวเลือกการทดลอง EXPERIMENTAL_TLS_RESUME ซึ่งให้ความสามารถในการดำเนินการต่อการเชื่อมต่อ TLS ที่ถูกขัดจังหวะก่อนหน้านี้
  • เพิ่มตัวเลือก exim_version เพื่อแทนที่เอาต์พุตสตริงหมายเลขเวอร์ชัน Exim ในตำแหน่งต่างๆ และส่งผ่านตัวแปร $exim_version และ $version_number
  • เพิ่มตัวเลือกตัวดำเนินการ ${sha2_N:} สำหรับ N=256, 384, 512
  • ใช้ตัวแปร "$r_..." ตั้งค่าจากตัวเลือกเส้นทางและพร้อมใช้งานเมื่อตัดสินใจเกี่ยวกับการเลือกเส้นทางและการขนส่ง
  • เพิ่มการรองรับ IPv6 ในคำขอค้นหา SPF แล้ว
  • เมื่อดำเนินการตรวจสอบผ่าน DKIM ได้มีการเพิ่มความสามารถในการกรองตามประเภทของคีย์และแฮช
  • เมื่อใช้ TLS 1.3 จะรองรับส่วนขยาย OCSP (Online Certificate Status Protocol) เช็ค สถานะการเพิกถอนใบรับรอง
  • เพิ่มเหตุการณ์ "smtp:ehlo" เพื่อตรวจสอบรายการฟังก์ชันที่ได้รับจากปาร์ตี้ระยะไกล
  • เพิ่มตัวเลือกบรรทัดคำสั่งเพื่อย้ายข้อความจากคิวที่มีชื่อหนึ่งไปยังอีกคิวหนึ่ง
  • เพิ่มตัวแปรที่มีเวอร์ชัน TLS สำหรับคำขอขาเข้าและขาออก - $tls_in_ver และ $tls_out_ver
  • เมื่อใช้ OpenSSL จะมีการเพิ่มฟังก์ชันเพื่อเขียนไฟล์ด้วยคีย์ในรูปแบบ NSS สำหรับการถอดรหัสแพ็กเก็ตเครือข่ายที่ถูกดักจับ ชื่อไฟล์ถูกตั้งค่าผ่านตัวแปรสภาพแวดล้อม SSLKEYLOGFILE เมื่อสร้างด้วย GnuTLS เครื่องมือ GnuTLS จะมีฟังก์ชันการทำงานที่คล้ายกัน แต่จำเป็นต้องทำงานในฐานะรูท

ที่มา: opennet.ru

เพิ่มความคิดเห็น