The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новая версия почтового сервера Exim 4.93

09.12.2019 13:26

После 10 месяцев разработки состоялся релиз почтового сервера Exim 4.93, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с ноябрьским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 56.90% (год назад 56.56%), Postfix используется на 34.98% (33.79%) почтовых серверов, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% (0.85%).

Основные изменения:

  • Поддержка внешних аутентификаторов (RFC 4422). При помощи команды "SASL EXTERNAL" клиент может информировать сервер об использовании для аутентификации учётных данных, переданных через внешние сервисы, такие как IP Security (RFC4301) и TLS;
  • Добавлена возможность использования формата JSON для lookup-проверок. Также добавлены варианты условных масок "forall" и "any", использующие JSON.
  • Добавлены переменные $tls_in_cipher_std и $tls_out_cipher_std, содержащие названия наборов шифров, соответствующие наименованию из RFC.
  • Добавлены новые флаги для управления отражением идентификатора сообщений в логе (задаются через настройку log_selector): "msg_id" (включён по умолчанию) с идентификатором сообщения и "msg_id_created" со сгенерированным для нового сообщения идентификатором.
  • В режим "verify=not_blind" добавлена поддержка опции "case_insensitive" для игнорирования регистра символов при проверке.
  • Добавлена экспериментальная опция EXPERIMENTAL_TLS_RESUME, обеспечивающая возможность возобновления ранее прерванного TLS-соединения.
  • Добавлена опция exim_version для переопределения строки с номером версии Exim, выводимой в различных местах и передаваемой через переменные $exim_version и $version_number.
  • Добавлены варианты оператора ${sha2_N:} для N=256, 384, 512.
  • Реализованы переменные "$r_...", устанавливаемые из опций маршрутизации и доступные для использования при принятии решений о маршрутизации и выборе транспорта.
  • В lookup-запросах SPF добавлены поддержка IPv6.
  • При выполнении проверок через DKIM добавлена возможность фильтрации по типам ключей и хэшей.
  • При использовании TLS 1.3 обеспечена поддержка расширения протокола OCSP (Online Certificate Status Protocol) для проверки статуса отзыва сертификата.
  • Добавлено событие "smtp:ehlo" для наблюдения за предоставленным удалённой стороной списком функциональных возможностей.
  • Добавлена опция командной строки для перемещения сообщений из одной именованной очереди в другую.
  • Добавлены переменные с версиями TLS для входящих и исходящих запросов - $tls_in_ver и $tls_out_ver.
  • При использовании OpenSSL добавлена функция записи файлов с ключами в формате NSS для декодирования перехваченных сетевых пакетов. Имя файла задаётся через переменную окружения SSLKEYLOGFILE. При сборке с GnuTLS аналогичная функциональность предоставляется средствами GnuTLS, но требует работы с правами root.


  1. Главная ссылка к новости (https://github.com/Exim/exim/r...)
  2. OpenNews: Представлен notqmail, форк почтового сервера qmail
  3. OpenNews: Релиз почтового сервера Postfix 3.4.0
  4. OpenNews: Новая версия почтового сервера Exim 4.92
  5. OpenNews: Раскрыты подробности критической уязвимости в Exim
  6. OpenNews: Опубликован Exim 4.92.3 с устранением четвёртой за год критической уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51995-exim
Ключевые слова: exim, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (37) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, z (??), 13:29, 09/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ждем сообщение об уязвимостях
     
     
  • 2.2, pin (??), 13:41, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Просто не используй exim.
     
     
  • 3.20, Michael Shigorin (ok), 20:10, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Так и делаю.  Но всё-таки рад, что у них выпуск без исправления очередного rce -- надеюсь, и без добавления.
     
  • 2.3, Аноним (3), 13:45, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я вижу вы признанный эксперт по безопасности. Жду от вас коммитов по предотовращению уязвимостей.
     
     
  • 3.4, A.Stahl (ok), 13:49, 09/12/2019 Скрыто ботом-модератором     [к модератору]
  • +6 +/
     
     
  • 4.8, Alen (??), 14:20, 09/12/2019 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 2.5, Ilya Indigo (ok), 13:52, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жду от postfix и dovecot поддержку OCSP STAPLING.
     
     
  • 3.7, R (?), 14:09, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Словно бы это как-то актуально для почтовых серверов, многие из которых до сих пор на самовыписанных сертах сидят.

    Но по сути вопроса присоединяюсь к оратору!

     
  • 2.11, Я (??), 15:28, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Уже много лет живу на Postfix, чего и всем желаю!
     
     
  • 3.26, Аноним (26), 23:52, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это у которого 100500 конфигфайлов, вместо одного?
     
     
  • 4.30, Alexey (??), 12:43, 10/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конфигов - ДВА. main & master
     
     
  • 5.38, DeadLoco (ok), 09:16, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А почтовых аккаунтов?
     
     
  • 6.39, Andrey Mitrofanov_N0 (??), 09:31, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А почтовых аккаунтов?

    Тоже два: постмастер и абуза !

     
  • 4.40, www2 (??), 11:40, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы сказал: это у которого 100500 параметров настройки, каждый из которых может неочевидным образом влиять на работу других.

    По-моему, сейчас по наглядности настройки OpenSMTP опережает Postfix, имея в целом такую же безопасную архитектуру.

     
  • 2.14, pda (?), 15:46, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я удивлён, что это сообщение не включили в relnotes.
     

  • 1.6, xm (ok), 13:57, 09/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > добавлена функция записи файлов с ключами в формате NSS для декодирования перехваченных сетевых пакетов

    Товарищ майор одобряет

     
  • 1.9, Аноним (9), 14:26, 09/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Новая версия почтового сита Exim 4.93.

    А ведь раньше я этим пользовался, и вроде настройка оказалась несложной, да и работало оно нормально даже. Но ситом от того перестать не было.

     
     
  • 2.15, Tifereth (ok), 16:57, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Знаете о каких-то известных, но не закрытых уязвимостях? Или так, для поддержания разговора?
     
     
  • 3.21, Michael Shigorin (ok), 20:11, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    https://www.opennet.ru/keywords/exim.html посмотрите, что ли...
     
     
  • 4.27, Tifereth (ok), 06:20, 10/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я в курсе.

    Если в данный момент нет известных эксплуатируемых уязвимостей, при чём тут "шерето" (вопрос риторический)?

    (дожили - вполне себе мирная кухонная утварь попала в один ряд с непристойностями)

     
     
  • 5.28, bOOster (ok), 07:31, 10/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Exim сам по себе сложно-писанный. Код совсем не фонтан, поэтому это всегда будет потенциальное шерето.
     
     
  • 6.29, Tifereth (ok), 12:01, 10/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    С тем что код мог быть и лучше, и не спорю.

    Но дыры там заколачивают достаточно оперативно. В остальном - уже дело привычки, на самом деле, холиварить особого кайфу не вижу.

     
     
  • 7.31, Аноним (31), 16:20, 10/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я назвал его ситом потому что в нём дыры находят чаще, чем у аналогов. Не потому, что есть известные незакрытые дыры, а именно потому, что там их чаще находят. Конечно, это отчасти из-за ложного чувства безопасности, т.к. отсутствие сообщениях об уязвимостях в аналогах не значит что там дыр нет – может их пока не нашли или нашли но не опубликовали.
     
     
  • 8.35, Tifereth (ok), 06:20, 11/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, при таком подходе - да, спорить особо не о чем Хотя, при всей его ситности,... текст свёрнут, показать
     
  • 8.36, DeadLoco (ok), 09:11, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    -- У меня жена - жуткая грязнуля, прям, свинья какая-то Каждый день моется ... текст свёрнут, показать
     
  • 7.32, Аноним (31), 16:22, 10/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В целом, сообщение от анонима #18 описывает мнение, аналогичное моему.
     

  • 1.12, Аноним (12), 15:32, 09/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Самый гибкий почтовый иснтрумент.
     
     
  • 2.33, Аноним (33), 16:50, 10/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Самый гибкий это написанный Вами на Вашем любимом языке ;)
     

  • 1.13, Аноним (13), 15:36, 09/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Реализованы переменные "$r_...", устанавливаемые из опций маршрутизации и доступные для использования при принятии решений о маршрутизации и выборе транспорта.

    Очень полезная штука. Теперь можно и в секции Routers делать переменным set, и  с ними работать. Раньше можно было только в секции Acl, что замедляло прием писем. А теперь можно быстро письмо принять и отпустить клиента, и обрабатывать письмо.

     
  • 1.18, Аноним (18), 18:18, 09/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А ведь когда-то использовал его по полной, начиная с локалхоста и фидо и заканчивая крупными корпоративными релеями. За гибкость и понятность ему можно памятник ставить, особенно, по сравнению с грёбаным сендмейлом.
    Хреново, что в нём довольно часто находят дыры и выставлять его во внешний мир ссыкотно.
     
     
  • 2.19, Тот самый (?), 19:18, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Из "миллиона почтовых серверов, доля Exim составляет 56.90%", т.е. ~ 570 тысяч

    >выставлять его во внешний мир ссыкотно

    Может ты просто его готовить не умеешь?

     
     
  • 3.22, Michael Shigorin (ok), 20:12, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это не потому, что головой думают.  Это never underestimate the power of the default (что шаблона для vps, что mta в этом шаблоне).
     
  • 3.23, Аноном (?), 20:29, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    *Около миллиона опрошеных
     
  • 3.24, антоним (?), 21:11, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Из "миллиона почтовых серверов, доля Exim составляет 56.90%", т.е. ~ 570 тысяч

    Рад за него.

    > Может ты просто его готовить не умеешь?

    Умею, но это может не спасти.

     
  • 2.25, Аноним (-), 21:32, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > часто находят дыры

    как и везде. латают оперативно. и это главное

     
  • 2.37, DeadLoco (ok), 09:12, 12/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хреново не там, где находят дыры, а там, где не находят, и делают вид, что их нет.
     

  • 1.34, Аноним (34), 22:59, 10/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Microsoft Exchange - 0.51% (0.85%).

    Зачем это вообще упоминать?
    Такое нужно постыдно прятать за тот же exim долой из интернета.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру