經過八個月的開發,Exim 4.98 郵件伺服器版本已經發布,累積了修復並添加了新功能。此專案程式碼是用 C 語言編寫的,並在 GPLv2+ 許可證下分發。根據400 月對約59.06 萬郵件伺服器的自動化調查,Exim 的份額為55.93%(一年前為34.68%),Postfix 在37.40%(3.42%)的郵件伺服器上使用,Sendmail - 3.45%(一年前為1.81) %)、MailEnable - 1.86% (0.37%)、MDaemon - 0.48% (0.17%)、Microsoft Exchange - 0.25% (XNUMX%)。
主要變化:
- 修正了因電子郵件附件中的檔案名稱解析不正確而導致的漏洞 (CVE-2024-39929)。該漏洞允許您繞過使用 $mime_filename 變數的過濾器,並允許可執行檔案作為附件傳輸,儘管它們在設定中被阻止。
- 在透過 DATA 指令套用於資料變數的 ACL 中,允許使用 dkim_status 條件,這可讓您透過 DKIM(DomainKeys Identified Mail)機制評估檢查結果。
- 啟用 dkim_verbose 設定(將有關 DKIM 操作的附加偵錯資訊輸出到日誌)時,將顯示有關數位簽章的資訊。
- dkim_timestamps 選項控制簽章中時間資訊的包含,允許指定值「0」來新增目前時間。
- recipients_max選項設定一封郵件的收件者數量限制,允許使用萬用字元和萬用字元。
- 當使用「exim -be」指令測試表達式時,可以設定受污染的值(從外部接收的值,例如由信件的寄件者設定的值)。
- 新增了在日誌中處理和顯示對 DNSBL 清單的請求失敗時發生的「dns:fail」事件的支援。
- 新增了按不完整檔案路徑(「${lookup {foo/bar} dsearch,key=path {/etc}}」)搜尋 dsearch 查找區塊的支援。
- 包含 mailtest 實用程式來測試和診斷 SMTP 連線。
- 已實現對 WELLKNOWN SMTP 擴充功能的支持,允許 SMTP 伺服器在收到客戶端請求時,將聯絡資訊或驗證參數等公共資訊傳遞給客戶端。 TLS憑證採用 ACME 協定。
- 除了 DBD、NDB、GBDM 和 TDB 之外,還新增了使用 SQLite3 儲存內部資料庫的功能。若要使用 SQLite3,在建置之前必須在 Local/Makefile 中指定「USE_SQLITE = y」和「DBMLIB = -lsqlite3」。
來源: opennet.ru
