W poprzednim artykule rozmawialiśmy uruchomienie Zabójca spamu 3.4.3 który jest narzędziem do filtrowania spamu a teraz porozmawiamy o Eximie, który jest listonosz (Agent transportu pocztowego, zwykle MTA) opracowany do użytku w większości systemów uniksowych, w tym GNU / Linux. Wschód ma dużą elastyczność na ścieżkach, którymi mogą podążać wiadomości zgodnie z ich pochodzeniem i powprowadzenie funkcji kontroli spamu, list blokowanych opartych na DNS (DNSBL), wirusy, kontrola przekaźników, użytkownicy i domeny wirtualne i inni, które są mniej lub bardziej łatwe w konfiguracji i utrzymaniu.
Projekt ma dobrą dokumentację, przykłady „jak wykonać” określone zadania. Exim jest rozpowszechniany bezpłatnie na licencji GNU GPL.
O nowej wersji Exima 4.93
Po 10 miesiącach rozwoju ogłoszono wydanie nowej wersji serwera pocztowego Exim 4.93, w którym Wprowadzono zbiorcze poprawki i dodano nowe funkcje.
Jednym z nich jest obsługa zewnętrznych uwierzytelniaczy (RFC 4422). Za pomocą polecenia „SASL EXTERNAL” klient może poinformować serwer o użyciu poświadczeń uwierzytelniających przesyłanych za pośrednictwem usług zewnętrznych, takich jak zabezpieczenia IP (RFC4301) i TLS.
Kolejną dodatkową funkcją jest możliwość korzystania z formatu JSON do sprawdzania wyszukiwania. Opcje masek warunkowych „forall” i „any” są również dodawane przy użyciu formatu JSON.
Dodatkowo dodano nowe flagi sterujące odzwierciedleniem identyfikatora wiadomości w dzienniku (ustawianego za pomocą konfiguracji selektor_loga ): „identyfikator_wiadomości»(Domyślnie włączone) z identyfikatorem wiadomości i«msg_id_utworzony»Z identyfikatorem wygenerowanym dla nowej wiadomości.
Podczas korzystania z OpenSSL dodano funkcję zapisywania plików z kluczami w formacie NSS dekodować przechwycone pakiety sieciowe. Nazwa pliku jest ustawiana za pomocą zmiennej środowiskowej SSLKEYLOGFILE. Podczas kompilacji z GnuTLS, GnuTLS zapewnia podobną funkcjonalność, ale wymaga pracy z uprawnieniami roota.
Możesz również znaleźć nowe zmienne $ tls_in_cipher_std i $ tls_out_cipher_std, które zawierają nazwy zestawów szyfrów odpowiadających nazwie RFC.
Dodano obsługę opcji case_insensitive, aby sprawdzić tryb „not_blind”, aby ignorować wielkość liter podczas weryfikacji.
Spośród innych ogłoszonych zmian:
- Dodano opcję eksperymentalną EKSPERYMENTAL_TLS_RESUME, który zapewnia możliwość wznowienia przerwanego wcześniej połączenia TLS.
- Dodano opcję Wersja_eximowa nadpisać łańcuch z numerem wersji Exima wyświetlanym w różnych miejscach i przepuszczanym przez zmienne $ wersja_eximowa i $ numer wersji.
- Dodano warianty operatora $ {sha2_N:} dla N = 256, 384, 512.
- Zaimplementowano zmienne "$ r _ ...", które są ustawiane na podstawie opcji routingu i są dostępne do wykorzystania przy podejmowaniu decyzji dotyczących trasowania i wyboru transportu.
- Żądania wyszukiwania SPF dodały obsługę IPv6.
- Podczas sprawdzania za pomocą DKIM dodawana jest możliwość filtrowania według typu kluczy i skrótów.
- W przypadku korzystania z protokołu TLS 1.3 obsługiwane jest rozszerzenie OCSP (Online Certificate Status Protocol) w celu sprawdzenia stanu odwołania certyfikatu.
- Dodano zdarzenie „smtp: ehlo” do monitorowania listy funkcjonalności udostępnianych przez stronę zdalną.
- Dodano opcję wiersza poleceń do przenoszenia wiadomości z jednej nazwanej kolejki do drugiej.
- Dodano zmienne z wersjami TLS dla żądań przychodzących i wychodzących: $ tls_in_ver i $ tls_out_ver.
Wreszcie ogłoszenie pokazało również wyniki zautomatyzowanej ankiety z listopada około miliona serwerów pocztowych, w których udział Exima wynosi 56.90% (56.56% rok temu), Postfix jest używany na serwerach pocztowych 34.98% (33.79%) , Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% (0,85%).
Pobierz Exim 4.93
Aby uzyskać nową wersję Exim 4.93 musisz przejść do jego oficjalnej strony internetowej w której w dziale pobierania można znaleźć linki odpowiadające tej nowej wersji.