In un precedente articolo abbiamo parlato il lancio di Assassino di spam 3.4.3 che è un'utilità di filtraggio dello spam e ora parleremo di Exim, che è un corriere postale (Mail Transport Agent, solitamente MTA) sviluppato per essere utilizzato sulla maggior parte dei sistemi Unix, compreso GNU / Linux. est ha una grande flessibilità sui percorsi che i messaggi possono seguire secondo la loro origine e por introdurre funzionalità per il controllo dello spam, elenchi di blocco basati su DNS (DNSBL), virus, controllo dell'inoltro, utenti e domini virtuali e altri, che sono più o meno facilmente configurabili e manutenibili.
Il progetto ha una buona documentazione, esempi di "come eseguire" determinate attività. Exim è distribuito gratuitamente con licenza GNU GPL.
Informazioni sulla nuova versione di Exim 4.93
Dopo 10 mesi di sviluppo, è stato annunciato il rilascio della nuova versione del server di posta Exim 4.93, in cui Sono state introdotte correzioni cumulative e sono state aggiunte nuove funzionalità.
Uno di questi è il supporto per autenticatori esterni (RFC 4422). Utilizzando il comando "SASL EXTERNAL" con questo il client può informare il server sull'uso delle credenziali di autenticazione trasmesse tramite servizi esterni, come la sicurezza IP (RFC4301) e TLS.
Un'altra caratteristica aggiunta è il capacità di utilizzare il formato JSON per i controlli di ricerca. Anche le opzioni per le maschere condizionali "forall" e "any" vengono aggiunte utilizzando JSON.
Inoltre, sono stati aggiunti nuovi flag per controllare il riflesso dell'identificatore del messaggio nel registro (impostato tramite il file di configurazione log_selettore ): "msg_id»(Abilitato per impostazione predefinita) con l'identificatore del messaggio e«msg_id_creato»Con l'identificatore generato per il nuovo messaggio.
Quando si utilizza OpenSSL, è stata aggiunta la funzione di scrivere file con chiavi in formato NSS per decodificare i pacchetti di rete intercettati. Il nome del file viene impostato tramite la variabile d'ambiente SSLKEYLOGFILE. Quando si compila con GnuTLS, GnuTLS fornisce funzionalità simili, ma richiede di lavorare con i privilegi di root.
Puoi anche trovare le nuove variabili $ tls_in_cipher_std e $ tls_out_cipher_std contenenti i nomi delle suite di cifratura corrispondenti al nome RFC.
Aggiunto supporto per l'opzione case_insensitive per controllare la modalità "not_blind" per ignorare le maiuscole / minuscole durante la verifica.
Tra le altre modifiche annunciate:
- È stata aggiunta un'opzione sperimentale SPERIMENTALE_TLS_RESUME, che offre la possibilità di riprendere una connessione TLS precedentemente interrotta.
- Opzione aggiunta exim_version per sovrascrivere una stringa con il numero di versione Exim visualizzato in vari punti e passato attraverso le variabili $ versione_esente e $ numero della versione.
- Aggiunte varianti dell'operatore $ {sha2_N:} per N = 256, 384, 512.
- Vengono implementate le variabili "$ r _ ...", che vengono impostate dalle opzioni di instradamento e sono disponibili per l'uso nel prendere decisioni sull'instradamento e la scelta del trasporto.
- Le richieste di ricerca SPF hanno aggiunto il supporto IPv6.
- Quando si eseguono controlli tramite DKIM, viene aggiunta la possibilità di filtrare per tipo di chiavi e hash.
- Quando si utilizza TLS 1.3, viene fornito il supporto per l'estensione OCSP (Online Certificate Status Protocol) per verificare lo stato di revoca del certificato.
- Aggiunto evento "smtp: ehlo" per monitorare l'elenco delle funzionalità fornite dal lato remoto.
- Aggiunta l'opzione della riga di comando per spostare i messaggi da una coda denominata a un'altra.
- Aggiunte variabili con versioni TLS per richieste in entrata e in uscita: $ tls_in_ver e $ tls_out_ver.
Infine, l'annuncio ha mostrato anche i risultati di un sondaggio automatizzato di novembre su circa un milione di server di posta, in cui la quota di Exim è del 56.90% (56.56% un anno fa), Postfix è utilizzato sui server di posta del 34.98% (33.79%) , Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% (0,85%).
Scarica Exim 4.93
Per ottenere questa nuova versione di Exim 4.93 devi andare al suo sito ufficiale in cui nella sua sezione download è possibile trovare i link corrispondenti a questa nuova versione.