Prohoster > Blog > tin tức mạng > Phiên bản mới của máy chủ thư Exim 4.93

Phiên bản mới của máy chủ thư Exim 4.93

Sau 10 tháng phát triển đã diễn ra phát hành máy chủ thư Exim 4.93, trong đó các chỉnh sửa tích lũy đã được thực hiện và các tính năng mới đã được thêm vào. Theo tháng XNUMX khảo sát tự động khoảng một triệu máy chủ thư, thị phần của Exim là 56.90% (một năm trước là 56.56%), Postfix được sử dụng trên 34.98% (33.79%) máy chủ thư, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

Chính thay đổi:

  • Hỗ trợ cho các trình xác thực bên ngoài (RFC 4422). Bằng cách sử dụng lệnh “SASL EXTERNAL”, máy khách có thể thông báo cho máy chủ sử dụng thông tin xác thực được truyền qua các dịch vụ bên ngoài như Bảo mật IP (RFC4301) và TLS để xác thực;
  • Đã thêm khả năng sử dụng định dạng JSON để kiểm tra tra cứu. Đồng thời thêm các tùy chọn cho mặt nạ có điều kiện “forall” và “any” bằng JSON.
  • Đã thêm các biến $tls_in_cipher_std và $tls_out_cipher_std chứa tên của bộ mật mã tương ứng với tên từ RFC.
  • Các cờ mới đã được thêm vào để kiểm soát việc hiển thị ID tin nhắn trong nhật ký (được đặt qua cài đặt log_selector): “msg_id” (được bật theo mặc định) với mã định danh tin nhắn và “msg_id_created” với mã định danh được tạo cho tin nhắn mới.
  • Đã thêm hỗ trợ cho tùy chọn “case_insensitive” vào chế độ “verify=not_blind” để bỏ qua kiểu chữ trong quá trình xác minh.
  • Đã thêm tùy chọn thử nghiệm EXPERIMENTAL_TLS_RESUME, cung cấp khả năng tiếp tục kết nối TLS bị gián đoạn trước đó.
  • Đã thêm tùy chọn exim_version để ghi đè đầu ra chuỗi số phiên bản Exim ở nhiều vị trí khác nhau và chuyển qua các biến $exim_version và $version_number.
  • Đã thêm tùy chọn toán tử ${sha2_N:} cho N=256, 384, 512.
  • Đã triển khai các biến "$r_...", được đặt từ các tùy chọn định tuyến và có sẵn để sử dụng khi đưa ra quyết định về việc định tuyến và lựa chọn truyền tải.
  • Hỗ trợ IPv6 đã được thêm vào các yêu cầu tra cứu SPF.
  • Khi thực hiện kiểm tra qua DKIM, khả năng lọc theo loại khóa và hàm băm đã được thêm vào.
  • Khi sử dụng TLS 1.3, hỗ trợ cho tiện ích mở rộng OCSP (Giao thức trạng thái chứng chỉ trực tuyến) được cung cấp cho Séc tình trạng thu hồi chứng chỉ.
  • Đã thêm sự kiện "smtp:ehlo" để theo dõi danh sách chức năng do bên từ xa cung cấp.
  • Đã thêm tùy chọn dòng lệnh để di chuyển thư từ hàng đợi được đặt tên này sang hàng đợi khác.
  • Đã thêm các biến có phiên bản TLS cho các yêu cầu đến và đi - $tls_in_ver và $tls_out_ver.
  • Khi sử dụng OpenSSL, một chức năng đã được thêm vào để ghi tệp có khóa ở định dạng NSS nhằm giải mã các gói mạng bị chặn. Tên tệp được đặt thông qua biến môi trường SSLKEYLOGFILE. Khi xây dựng bằng GnuTLS, chức năng tương tự được cung cấp bởi các công cụ GnuTLS nhưng yêu cầu chạy bằng root.

Nguồn: opennet.ru

Thêm một lời nhận xét