经过八个月的开发,Exim 4.98 邮件服务器版本已经发布,积累了修复并添加了新功能。该项目代码是用 C 语言编写的,并在 GPLv2+ 许可证下分发。根据 400 月份对约 59.06 万邮件服务器的自动化调查,Exim 的份额为 55.93%(一年前为 34.68%),Postfix 在 37.40%(3.42%)的邮件服务器上使用,Sendmail - 3.45%(一年前为 1.81) %)、MailEnable - 1.86% (0.37%)、MDaemon - 0.48% (0.17%)、Microsoft Exchange - 0.25% (XNUMX%)。
主要变化:
- 修复了因电子邮件附件中的文件名解析不正确而导致的漏洞 (CVE-2024-39929)。该漏洞允许您绕过使用 $mime_filename 变量的过滤器,并允许可执行文件作为附件传输,尽管它们在设置中被阻止。
- 在通过 DATA 命令应用于数据变量的 ACL 中,允许使用 dkim_status 条件,这允许您通过 DKIM(DomainKeys Identified Mail)机制评估检查结果。
- 启用 dkim_verbose 设置(将有关 DKIM 操作的附加调试信息输出到日志)时,将显示有关数字签名的信息。
- dkim_timestamps 选项控制签名中时间信息的包含,允许指定值“0”来添加当前时间。
- recipients_max 选项设置一封邮件的收件人数量限制,允许使用通配符和通配符。
- 当使用“exim -be”命令测试表达式时,可以设置受污染的值(从外部接收的值,例如由信件的发件人设置的值)。
- 添加了对在日志中处理和显示对 DNSBL 列表的请求失败时发生的“dns:fail”事件的支持。
- 添加了对按不完整文件路径(“${lookup {foo/bar} dsearch,key=path {/etc}}”)搜索 dsearch 查找块的支持。
- 包含 mailtest 实用程序来测试和诊断 SMTP 连接。
- 已实现对 WELLKNOWN SMTP 扩展的支持,允许 SMTP 服务器在收到客户端请求时,将联系信息或验证参数等公共信息传递给客户端。 TLS证书采用 ACME 协议。
- 除了 DBD、NDB、GBDM 和 TDB 之外,还添加了使用 SQLite3 存储内部数据库的功能。要使用 SQLite3,在构建之前必须在 Local/Makefile 中指定“USE_SQLITE = y”和“DBMLIB = -lsqlite3”。
来源: opennet.ru
