Prohoster > Blog > tin tức mạng > Phiên bản mới của máy chủ thư Exim 4.94

Phiên bản mới của máy chủ thư Exim 4.94

Sau 6 tháng phát triển đã diễn ra phát hành máy chủ thư Exim 4.94, trong đó các chỉnh sửa tích lũy đã được thực hiện và các tính năng mới đã được thêm vào. Theo tháng năm khảo sát tự động khoảng một triệu máy chủ thư, thị phần của Exim là 57.59% (một năm trước là 53.03%), Postfix được sử dụng trên 34.70% (34.51%) máy chủ thư, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% ( 0.57%).

Những thay đổi trong bản phát hành mới có thể phá vỡ khả năng tương thích ngược. Đặc biệt, một số phương thức vận chuyển không còn hoạt động với dữ liệu bị nhiễm độc (giá trị dựa trên dữ liệu nhận được từ người gửi) khi xác định địa điểm giao hàng. Ví dụ: sự cố có thể phát sinh khi sử dụng biến $local_part trong cài đặt “check_local_user” khi định tuyến một lá thư. Nên sử dụng biến bị xóa mới "$local_part_data" thay vì $local_part. Ngoài ra, toán hạng của tùy chọn headers_remove hiện cho phép sử dụng mặt nạ được xác định bởi ký tự "*", điều này có thể phá vỡ cấu hình xóa tiêu đề kết thúc bằng dấu hoa thị (xóa bằng mặt nạ thay vì xóa tiêu đề cụ thể).

Chính thay đổi:

  • Đã thêm hỗ trợ thử nghiệm tích hợp sẵn cho cơ chế SRS (Lược đồ viết lại người gửi), cho phép bạn viết lại địa chỉ người gửi khi chuyển tiếp mà không vi phạm kiểm tra SPF (Khung chính sách người gửi) và đảm bảo thông tin người gửi được lưu trữ để máy chủ có thể gửi tin nhắn trong trường hợp xảy ra lỗi gửi. Bản chất của phương pháp này là khi kết nối được thiết lập, thông tin về danh tính với người gửi ban đầu sẽ được truyền đi, chẳng hạn như khi viết lại [email được bảo vệ] trên [email được bảo vệ] sẽ được chỉ định "[email được bảo vệ]" SRS có liên quan, chẳng hạn như khi tổ chức công việc của danh sách gửi thư trong đó thư gốc được chuyển hướng đến những người nhận khác.
  • Khi sử dụng OpenSSL, đã thêm hỗ trợ cho việc ghim kênh cho người xác thực (trước đây chỉ được hỗ trợ cho GnuTLS).
  • Đã thêm sự kiện "tin nhắn: trì hoãn".
  • Đã triển khai hỗ trợ cho trình xác thực phía máy khách gsasl, tính năng này mới chỉ được thử nghiệm với trình xử lý mật khẩu văn bản gốc. Việc vận hành các phương pháp SCRAM-SHA-256 và SCRAM-SHA-256-PLUS chỉ có thể thực hiện được thông qua gsasl.
  • Hỗ trợ trình xác thực gsasl phía máy chủ cho mật khẩu được mã hóa đã được triển khai, phục vụ như một giải pháp thay thế cho chế độ văn bản gốc có sẵn trước đó.
  • Giờ đây, các định nghĩa trong danh sách được đặt tên có thể được thêm tiền tố "ẩn" để ngăn chặn đầu ra nội dung khi thực hiện lệnh "-bP".
  • Hỗ trợ thử nghiệm cho ổ cắm Internet đã được thêm vào trình điều khiển xác thực thông qua máy chủ Dovecot IMAP (trước đây chỉ hỗ trợ ổ cắm miền unix).
  • Biểu thức ACL "queue_only" hiện có thể được chỉ định là "queue" và hỗ trợ tùy chọn "first_pass_route", tương tự như tùy chọn dòng lệnh "-odqs".
  • Đã thêm các biến mới $queue_size và $local_part_{pre,suf}fix_v.
  • Đã thêm tùy chọn "sqlite_dbfile" vào khối cấu hình chính để sử dụng khi xác định tiền tố chuỗi tìm kiếm. Thay đổi này phá vỡ khả năng tương thích ngược - phương pháp đặt tiền tố cũ không còn hoạt động khi chỉ định các biến bị hỏng trong truy vấn tra cứu. Một phương thức mới ("sqlite_dbfile") cho phép bạn giữ riêng tên tệp.
  • Đã thêm tùy chọn vào các khối tra cứu dsearch để trả về đường dẫn đầy đủ và lọc các loại tệp khi khớp.
  • Các tùy chọn đã được thêm vào khối tra cứu pssql và mysql để chỉ định tên máy chủ riêng biệt với chuỗi tìm kiếm.
  • Đối với các khối tra cứu chọn một khóa duy nhất, một tùy chọn đã được thêm vào để trả về phiên bản khóa đã được loại bỏ nhiễm độc nếu có kết quả trùng khớp, thay vì dữ liệu được tìm kiếm.
  • Đối với tất cả các lựa chọn khớp danh sách thành công, các biến $domain_data và $localpart_data được đặt (trước đó, các thành phần danh sách liên quan đến lựa chọn đã được chèn). Ngoài ra, các thành phần danh sách được sử dụng để so khớp hiện được gán cho các biến $0, $1, v.v.
  • Đã thêm toán tử mở rộng "${listquote { } { }}".
  • Một tùy chọn đã được thêm vào toán tử mở rộng ${readsocket {}{}{}} để cho phép lưu kết quả vào bộ nhớ đệm.
  • Đã thêm cài đặt dkim_verify_min_keysizes để liệt kê các kích thước khóa công khai tối thiểu được phép.
  • Đảm bảo rằng các tham số "bounce_message_file" và "warn_message_file" được mở rộng trước khi chúng được sử dụng lần đầu tiên.
  • Đã thêm tùy chọn "spf_smtp_comment_template" để định cấu hình giá trị của biến "$spf_smtp_comment".

Nguồn: opennet.ru

Thêm một lời nhận xét