The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск почтового сервера Exim 4.86

26.07.2015 20:39

Представлен релиз почтового сервера Exim 4.86, в который внесены накопившиеся исправления и добавлены новые экспериментальные возможности. В соответствии с данными, полученными в результате автоматизированного опроса около двух с половиной миллионов почтовых серверов, Exim используется на 52.97% (в прошлом году было 50.23%) почтовых серверов, доля Postfix составляет 31.36% (28.01%), Sendmail - 7.25% (9.39%), Microsoft Exchange - 2.68% (5.63%).

Основные новшества Exim 4.86:

  • Экспериментальная возможность перенаправления исходящего трафика через прокси Socks5;
  • Экспериментальная поддержка использования символов UTF-8 в адресах получателя и отправителя;
  • Поддержка использования предоставляемого системой набора сертификатов удостоверяющих центров;
  • Поддержка аутентификации по клиентскому сертификату;
  • Поддержка методов на основе эллиптических кривых в TLS (опция "tls_eccurve");
  • Включение по умолчанию режима проверки сертификатов и используемых в них имён;
  • Улучшение поддержки DNSSEC;
  • Поддержка интеграции с антивирусным сканером Avast и системой блокирования спама Rspamd;
  • Реализация дополнительных опций для сканеров вредоносного ПО и спама (директивы "malware=" и "spam=");
  • Возможность определения таймаута и параметров отправки повторных запросов к DNSBL;
  • Поддержка отображения в логе слишком медленных DNS-обращений;
  • Опция командной строки для прикрепления комментариев к записям в логе;
  • Возможность чтения значений из переменных окружения (${env {<variable>}});
  • Отключение по умолчанию обращения к сервису Identd;
  • Для сообщений DSN задействован формат MIME;
  • Включение по умолчанию расширения PRDR ESMTP.


  1. Главная ссылка к новости (https://lists.exim.org/lurker/...)
  2. OpenNews: Выпуск почтового сервера Exim 4.85 с поддержкой DANE
  3. OpenNews: В почтовом сервере Exim 4.82.1 устранена критическая уязвимость
  4. OpenNews: Доступен почтовый сервер Exim 4.83 с устранением уязвимости
  5. OpenNews: Доступен почтовый сервер Exim 4.82
  6. OpenNews: В Сети зафиксированы факты активной эксплуатации уязвимой конфигурации связки Exim и Dovecot
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/42669-exim
Ключевые слова: exim, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (39) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, аноним2 (?), 22:42, 26/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А на первом месте пиар с использованием статистики.
     
     
  • 2.5, Аноним (-), 00:28, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Да, exim и postfix растут, sendmail заслуженно подыхает, и как это не удивительно дураков выставляющих exchange голой ж.пой в интернет таки становится меньше.

    А у вас похоже острая попоболь.

     

  • 1.3, Michael Shigorin (ok), 22:52, 26/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Список изменений говорит о том, что им занялись, а не как обычно -- "исправлена ремотная рутовая дыра в конфигурации по умолчанию из дебиана"; кто следит внимательней, просьба рассказать, что там с ним нынче происходит.
     
     
  • 2.8, Perl_Jam (?), 01:49, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    об этом можешь спросить корвакса, он тебе развернуто может ответить, если интересно конечно
     
  • 2.9, all_glory_to_the_hypnotoad (ok), 03:52, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    какая разница следят за ним или нет. Архитектура exim'а дырява насколько это возможно, ему прямая дорога вместе с sendmail в никуда.
     
  • 2.38, Alexander Sheiko (?), 01:00, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Привет, Миша.

    Пока только косячат:

    http://www.mail-archive.com/exim-users@mailground.net/msg01540.html
    http://www.mail-archive.com/exim-users@mailground.net/msg01527.html

     

  • 1.6, Аноним (-), 00:35, 27/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    надо пеньтиума дождаться, он быстрей :)
     
  • 1.10, Dkg (?), 08:39, 27/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Postfix, имхо, надежнее. Использую Iredmail.
     
  • 1.11, Аноним (-), 09:08, 27/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я не понимай, если Exim гaвно,  Sendmail гaвно, Exchange гaвно, то тогда на чем почтовики работают во всем мире, или сисадмины дурuки???
     
     
  • 2.12, Аноним (-), 09:14, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ЭмДемон!. Крякутый MDaemon на крякнутой же винде, и все чики-пуки...
     
     
  • 3.16, Аноним (-), 13:22, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот-вот. Это "чики-пуки", а не почтовая система!
     
  • 2.14, анон (?), 11:27, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Сисадмины вынуждены использовать exim. Да, он в следствие своей архитектуры довольно дрявый. Да, есть некоторые детали, которые в нем бесят, но сложные вещи на нем делаются проще чем на постфиксе. Поэтому люди, которые действительно понюхали пороху с MTA предпочитают exim. А статистика на графике скорее образована статистикой распределения debian/centos и соответственно exim/postfix.
     
     
  • 3.17, Аноним (-), 14:02, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А также распространением cpanel, в коей бескомпромиссно используется именно exim. Но в целом да, согласен - не быстр, не самый безопасный, но он черезвычайно гибок, как говорят, на его макросах можно написать вполне годную ОСь)))
     
  • 3.21, all_glory_to_the_hypnotoad (ok), 16:49, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Поэтому люди, которые действительно понюхали пороху с MTA предпочитают exim

    Чушь, exim предпочитают недоделанные дебианщики которым его поставили по дефолту и потом продолжают им упарываться всю оставшуюся жизнь.

     
     
  • 4.23, pavlinux (ok), 17:39, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так расскажи про дыры и кривую архитектуру. А то только высеры в вакуум.
     
  • 4.41, www2 (ok), 18:25, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я дебианщик и ставлю всегда сначала самую минимальную систему - в инсталляторе в... большой текст свёрнут, показать
     
  • 3.31, Некто (??), 23:50, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Все заждались уже ваших рассказов про дыры...
     

  • 1.13, Romik (??), 10:53, 27/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    MS Exchange всё же гораздо сильнее распространён, чем это показано на графике. Просто его прячут за postfix'ы и прочие.
     
     
  • 2.15, Ананий (?), 11:54, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А чО так? :)
     
  • 2.20, Stax (ok), 15:45, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так никто и не обещал график почтовых систем предприятия (там Exchange много, есть и другие подобные продукты) :) Это же просто график MTA, общающихся друг с другом. "Прячут" тут не совсем корректно, в особо крупных организациях почтовый сервер как бы далеко не один...
     
  • 2.42, www2 (ok), 18:27, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > MS Exchange всё же гораздо сильнее распространён, чем это показано на графике.
    > Просто его прячут за postfix'ы и прочие.

    Тут можно ещё вспомнить по Lotus и Communigate.

     

  • 1.18, Аноним (-), 14:29, 27/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По графику видно что Microsoft - это единственное что так упорно стремится к нулю. Мир идеален.
     
  • 1.19, Аноним (-), 15:44, 27/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    MeTA1 наше всё.
     
     
  • 2.24, Аноним (-), 17:43, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Слава Терабайту что это всё - ВАШЕ! :) А нам такого ни за деньги не нать, ни бесплатно.
     

  • 1.22, XoRe (ok), 17:37, 27/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Радует шапка графика "Market Share".
    По хорошему, надо бы разделить exim на "exim настроенный" и "exim с дефолтными настройками".
    Я бы сказал, что это даже две разные программы.
     
     
  • 2.25, Аноним (-), 17:46, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > По хорошему, надо бы разделить exim на "exim настроенный"

    На ноль делить нельзя :)
    и "exim с  дефолтными настройками".
    Аааа! Ты знал!!!! :)

     
     
  • 3.28, Sw00p aka Jerom (?), 23:17, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    все кричат про дефолты, блин привидите хоть строчку из дефолтового конфига которая "ужасна",
    по мне с дефолтовым конфигом он ваще не заведётся
     
     
  • 4.33, XoRe (ok), 13:19, 28/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    exim позволяет настроить логику обработки писем прямо пошагово.
    И два по-разному настроенных exim могут работать совсем по-разному.
    Своя логика обработки доменов, юзерей, грейлистинга, распознавания спама, и т.д.

    > все кричат про дефолты, блин привидите хоть строчку из дефолтового конфига которая
    > "ужасна",

    Дело не в ужасе, а в отсутствии нужной логики.

    > по мне с дефолтовым конфигом он ваще не заведётся

    Помнится, в дебиане был неплохой дефолтный конфиг для exim.
    Он с ним заведется, буде работать и даже сможет пару плюшек.

     
     
  • 5.34, Sw00p aka Jerom (?), 17:26, 28/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>Дело не в ужасе, а в отсутствии нужной логики.

    какой ? remote, local транспорты - разве не норм для дефолта ?

     
     
  • 6.39, XoRe (ok), 11:53, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Дело не в ужасе, а в отсутствии нужной логики.
    > какой ? remote, local транспорты - разве не норм для дефолта ?

    Для дефолта норм.
    Но это как с postgres/mysql - с дефолтными настройками оно взлетит, но для дальнейшей работы надо допиливать.

     
     
  • 7.40, Sw00p aka Jerom (?), 23:33, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>Но это как с postgres/mysql

    ну эт щас желательно аккаунты держать в базе, а в принципе всё одинаково просто лукап локальный из файла, и для дефолта это норм, так как баз sql пруд пруди и устанавливать по дефолту mysql не логично, так как заденет чувства тех кто юзает pgsql, sqlite и тд.

    >>но для дальнейшей работы надо допиливать.

    как минимум любой софт должен по дефолту работать из коробки без всякого напильника, а всё остальное - опционально.

     

  • 1.26, Аноним (-), 21:16, 27/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда будет уже поддержка DMARC (перейдет из эксперементальных)
     
     
  • 2.27, Sw00p aka Jerom (?), 23:12, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    и SPF

    10 лет сижу на постфиксе, задолбала эта неразбериха постфикса, костыль на костыле, помню 20 патчей нужно было накладывать на него, чтоб поддерживал виртуал, достал уже думаю о переходе на экзим там хоть из коробки и дким и спф и дмарк (хоть и экспериментальный), но постфикс радует стабильностью, хотя костыли из-за всяких баш скриптов кучу дыр наделают

     
     
  • 3.30, Некто (??), 23:48, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > и SPF

    Так оно там уже несколько лет работает на ура. Или тоже, как предыдущий товарищ, таблички EXPERIMENTAL испугались?

     
     
  • 4.35, Sw00p aka Jerom (?), 17:28, 28/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> и SPF
    > Так оно там уже несколько лет работает на ура. Или тоже, как
    > предыдущий товарищ, таблички EXPERIMENTAL испугались?

    на свой страх и риск, суть в том, что слишком давно он там висит в EXPERIMENTAL.

     
     
  • 5.37, Некто (??), 14:36, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что давно - согласен. Причин не знаю, но на практике работает безупречно.
     
  • 3.32, Аноним (-), 05:26, 28/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > задолбала эта неразбериха постфикса

    конкретнее.

    > помню 20 патчей нужно было накладывать на него, чтоб поддерживал виртуал

    Это в каком году было?

     
     
  • 4.36, Sw00p aka Jerom (?), 17:30, 28/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> задолбала эта неразбериха постфикса
    > конкретнее.
    >> помню 20 патчей нужно было накладывать на него, чтоб поддерживал виртуал
    > Это в каком году было?

    один тока master.cf чего стоит, а пляски с прикручиванием всяких ав, спф, дким, и никакой гибкости. в экзим всё в одну строчку, плюс гибкая настройка для кого что врубать.

     
  • 2.29, Некто (??), 23:46, 27/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вам шашечки или ехать? Если ехать, то не смотрите на надпись EXPERIMENTAL и спокойно используйте во благо всем, как это делаю я.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру