ProHoster > Блог > Новини інтернету > Нова версія поштового сервера Exim 4.94

Нова версія поштового сервера Exim 4.94

Після 6 місяців розробки відбувся реліз поштового сервера Exim 4.94, в який внесені виправлення, що накопичилися, і додані нові можливості. Відповідно до травневого автоматизованим опитуванням близько мільйона поштових серверів, частка Exim становить 57.59% (рік тому 53.03%), Postfix використовується на 34.70% (34.51%) поштових серверів, Sendmail – 3.75% (4.05%), Microsoft Exchange – 0.42% (0.57%).

Зміни нового випуску можуть призвести до порушення зворотної сумісності. Зокрема, деякі види транспорту перестали працювати з неочищеними даними (tainted, значення на основі даних, отриманих від відправника) при визначенні розташування доставки. Наприклад, проблеми можуть виникнути під час використання змінної $local_part у налаштуванні «check_local_user» під час маршрутизації листа. Замість $local_part слід використовувати нову очищену змінну $local_part_data. Крім того, в операндах опції headers_remove тепер дозволено використання масок, що визначаються за допомогою символу *, що може призвести до порушення роботи конфігурацій, в яких виконувалося видалення заголовків, що закінчуються на символ зірочки (замість видалення конкретних заголовків буде виконано видалення по масці).

Основні зміни:

  • Додано експериментальну вбудовану підтримку механізму SRS (Sender Rewriting Scheme), що дозволяє переписати адресу відправника при пересиланні без порушення перевірок SPF (Рамка політики щодо відправника) та забезпечивши збереження даних про відправника для надсилання сервером повідомлень у разі помилки доставки. Суть методу в тому, що при встановленні з'єднання передаються відомості про ідентичність з початковим відправником, наприклад, при перезаписі [захищено електронною поштою] на [захищено електронною поштою] буде вказано «[захищено електронною поштою]». SRS є актуальним, наприклад, при організації роботи списків розсилки, в яких вихідне повідомлення перенаправляється іншим одержувачам.
  • При використанні OpenSSL додано підтримку закріплення каналу для автентифікаторів (Раніше підтримувалося тільки для GnuTLS).
  • Додано подію "msg:defer".
  • Реалізовано підтримку аутентифікатора gsasl на стороні клієнта, яка протестована лише з обробником відкритих паролів (plaintext). Робота методів SCRAM-SHA-256 та SCRAM-SHA-256-PLUS можлива тільки через сам гсасл.
  • Реалізована підтримка автентифікатора gsasl на стороні сервера для шифрованих паролів, яка є альтернативою раніше доступного режиму plaintext.
  • Визначення в іменованих списках тепер можуть позначатися префіксом hide для придушення виводу контенту при виконанні команди -bp.
  • До драйвера аутентифікації через IMAP-сервер Dovecot додано експериментальну підтримку інтернет-сокетів (раніше підтримувалися тільки unix-domain сокети).
  • ACL вираз "queue_only" тепер може вказуватися як "queue" і підтримує опцію "first_pass_route", аналогічну до опції командного рядка "-odqs".
  • Додані нові змінні $queue_size та $local_part_{pre,suf}fix_v.
  • До основного блоку конфігурації додано опцію «sqlite_dbfile» для використання при визначенні префікса рядка пошуку. Зміна порушує зворотну сумісність - старий метод завдання префікса перестав працювати при вказівці неочищених (tainted) змінних lookup-запитах. Новий метод (sqlite_dbfile) дозволяє тримати ім'я файлу окремо.
  • У lookup-блоки dsearch додані опції повернення повного шляху і фільтрації типів файлів при зіставленні.
  • Lookup-блоки pgsql і mysql додані опції для завдання імені сервера окремо від рядка пошуку.
  • Для lookup-блоків, що здійснюють вибірку по одному ключу, додана опція для повернення очищеної (de-tainted) версії ключа за наявності збігів замість шуканих даних.
  • Для всіх успішних вибірок list-match забезпечено виставлення змінних $domain_data та $localpart_data (раніше вставлялися елементи списку, задіяні у вибірці). Крім того, елементи списку, що застосовуються при зіставленні, тепер присвоюються змінним $0, $1 і т.д.
  • Додано оператора розкриття «${listquote { } { }}».
  • До оператора розкриття ${readsocket {}{}{}} додано опцію для забезпечення кешування результатів.
  • Додано налаштування dkim_verify_min_keysizes для перерахування мінімально допустимих розмірів відкритих ключів.
  • Забезпечено розкриття параметрів «bounce_message_file» та «warn_message_file» до їхнього першого використання.
  • Додана опція spf_smtp_comment_template для налаштування значення змінної $spf_smtp_comment.

Джерело: opennet.ru

Додати коментар або відгук