Dans un article précédent, nous avons parlé le lancement de Spam Assassin 3.4.3 qui est un utilitaire de filtrage anti-spam et maintenant nous allons parler d'Exim, qui est un facteur (Agent de transport de courrier, généralement MTA) développé pour être utilisé sur la plupart des systèmes Unix, y compris GNU / Linux. est a une grande flexibilité sur les chemins que peuvent suivre les messages en fonction de leur origine et de leur por introduire des fonctionnalités de contrôle du spam, des listes de blocage basées sur DNS (DNSBL), virus, contrôle de relais, utilisateurs et domaines virtuels et autres, qui sont plus ou moins faciles à configurer et à entretenir.
Le projet a une bonne documentation, des exemples de "comment faire" certaines tâches. Exim est distribué gratuitement sous la licence GNU GPL.
À propos de la nouvelle version d'Exim 4.93
Après 10 mois de développement, la sortie de la nouvelle version du serveur de messagerie Exim 4.93 a été annoncée, dans laquelle Des correctifs cumulatifs ont été introduits et de nouvelles fonctionnalités ont été ajoutées.
L'un d'eux est le prise en charge des authentificateurs externes (RFC 4422). À l'aide de la commande «SASL EXTERNAL», le client peut informer le serveur de l'utilisation des informations d'authentification transmises via des services externes, tels que la sécurité IP (RFC4301) et TLS.
Une autre fonctionnalité ajoutée est le possibilité d'utiliser le format JSON pour les vérifications de recherche. Des options pour les masques conditionnels «forall» et «any» sont également ajoutées à l'aide de JSON.
De plus, de nouveaux indicateurs ont été ajoutés pour contrôler le reflet de l'identifiant du message dans le journal (défini via la configuration log_selector ): "msg_id»(Activé par défaut) avec l'identifiant du message et«msg_id_created»Avec l'identifiant généré pour le nouveau message.
Lors de l'utilisation d'OpenSSL, la fonction d'écriture de fichiers avec des touches au format NSS a été ajoutée pour décoder les paquets réseau interceptés. Le nom du fichier est défini via la variable d'environnement SSLKEYLOGFILE. Lors de la compilation avec GnuTLS, GnuTLS fournit des fonctionnalités similaires, mais nécessite de travailler avec les privilèges root.
Vous pouvez également trouver les nouvelles variables $ tls_in_cipher_std et $ tls_out_cipher_std contenant les noms des suites de chiffrement correspondant au nom RFC.
Ajout de la prise en charge de l'option case_insensitive pour vérifier le mode "not_blind" pour ignorer la casse des caractères lors de la vérification.
Parmi les autres changements annoncés:
- Une option expérimentale a été ajoutée EXPERIMENTAL_TLS_RESUME, qui offre la possibilité de reprendre une connexion TLS précédemment interrompue.
- Option ajoutée exim_version pour remplacer une chaîne avec le numéro de version d'Exim affiché à divers endroits et passé à travers les variables $ version_exim et $ numéro de version.
- Ajout de variantes de l'opérateur $ {sha2_N:} pour N = 256, 384, 512.
- Les variables "$ r _ ..." sont implémentées, qui sont définies à partir des options de routage et sont disponibles pour être utilisées pour prendre des décisions sur le routage et le choix du transport.
- Les demandes de recherche SPF ont ajouté la prise en charge d'IPv6.
- Lors de l'exécution de vérifications via DKIM, la possibilité de filtrer par type de clés et de hachages est ajoutée.
- Lors de l'utilisation de TLS 1.3, une prise en charge est fournie pour l'extension OCSP (Online Certificate Status Protocol) pour vérifier l'état de révocation du certificat.
- Ajout de l'événement "smtp: ehlo" pour surveiller la liste des fonctionnalités fournies par le côté distant.
- Ajout d'une option de ligne de commande pour déplacer les messages d'une file d'attente nommée vers une autre.
- Ajout de variables avec les versions TLS pour les requêtes entrantes et sortantes: $ tls_in_ver et $ tls_out_ver.
Enfin, l'annonce a également montré les résultats d'une enquête automatisée de novembre auprès d'environ un million de serveurs de messagerie, dans laquelle la part d'Exim est de 56.90% (56.56% il y a un an), Postfix est utilisé sur les serveurs de messagerie 34.98% (33.79%) , Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% (0,85%).
Télécharger Exim 4.93
Pour obtenir cette nouvelle version d'Exim 4.93 vous devez vous rendre sur son site officiel dans lequel dans sa section de téléchargement vous pouvez trouver les liens correspondant à cette nouvelle version.