Exim 是一家邮件运输代理商
这 新版本 Exim 4.97,在 3 RC 之后发布 在这个新版本中,已经实现了新功能,以及内部改进、修复等。
对于那些不知道的人 进出口,你应该知道这是 邮递员 (邮件传输代理,通常为MTA) 开发用于大多数Unix系统, 包括GNU / Linux。
此 具有很大的灵活性 在消息可以根据其来源和位置遵循的路径上r引入了垃圾邮件控制功能,基于DNS的阻止列表 (DNSBL),病毒,中继控制,用户和虚拟域 和别的, 它们或多或少易于配置和维护。
该项目有很好的文档,“如何完成”某些任务的示例。 Exim根据GNU GPL许可免费分发。
Exim 4.97 的主要新特性
在 Exim 4.97 推出的新版本中, 值得注意的是 exim_msgdate 实用程序已被实现 将消息标识符(消息 ID)转换为可视格式,以及或者还有队列控制器 现在可以从单个后台进程启动它们。
Exim 4.97 新版本中的其他突出变化包括 当通过 SMTP AUTH 身份验证失败时,客户端和服务器端引发新事件,还强调了对预定义宏的支持,以扩展元素、运算符、条件和变量,以及 仅显示队列中的消息 ID 的命令行选项 以及为 ${readsocket } 扩展运算符配置 TLS 的 SNI 的能力。
另一方面,提到 已修复五个已识别的漏洞 九月底,其中三个(CVE-2023-42115, CVE-2023-42116, CVE-2023-42117)允许您在具有接受网络端口 25 上的连接的进程的权限的服务器上远程运行代码,而无需进行身份验证,其余两个(CVE-2023-42114和CVE-2023-42119)可能会导致服务网络请求的进程中出现内存泄漏。
移动了 TLS-on-connect 端口的 SMTP 连接执行, 启动 TLS,就像之前一样。 新序列更好地与 STARTTLS 行为保持一致,并允许防御加密处理有效负载攻击,尽管这是严格不受支持的更改。 另外,避免发送连接的任何 SMTP 错误响应 ACL 或 host_reject_connection, 用于港口 连接时 TLS。
其他变化 新版本的 Exim 4.97 有何突出之处:
- 设置变量的功能已添加到使用“运行 Exim 时调用的字符串扩展测试机制”-是«。
- 该变量已添加 $sender_helo_verified 其中包含应用的结果 ACL“验证= helo”。
- 确保该选项的早期扩展(使用前) SMTP“max_rcpt”。
- 选择 tls_eccurve OpenSSL 允许接收组名称列表。
- 添加了用于分割长标题行的运算符。
- 修饰符中允许使用正则表达式 ACL 删除_标头。
- 该变量已添加 $recipients_list 具有正确转义的收件人列表。
- 实施了一个参数 日志选择器 以反映传入的连接 ID。
- 在 OpenSSL 中,修改后的服务器的 OCSP 测试的自动重新加载已得到纠正,如果包含测试的文件名称未更改,则新测试将
加载在旧的之上。 - OpenSSL 修复了旧版客户端需要 TLSv1,2 之前版本的 TLS 支持的问题。 以前,较新版本的 OpenSSL 允许系统范围的配置覆盖 Exim 设置。
- 现在允许在 HELO/EHLO ACL 中使用 ACL“加密”条件。
下载Exim 4.97
要获得此新版本的Exim 4.97 你必须去它的官方网站 在其下载部分中,您可以找到与此新版本相对应的链接。 链接是这个。