The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новая версия почтового сервера Exim 4.98

11.07.2024 13:15

После восьми месяцев разработки опубликован релиз почтового сервера Exim 4.98, в который внесены накопившиеся исправления и добавлены новые возможности. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. В соответствии с июньским автоматизированным опросом около 400 тысяч почтовых серверов, доля Exim составляет 59.06% (год назад 55.93%), Postfix используется на 34.68% (37.40%) почтовых серверов, Sendmail - 3.42% (3.45%), MailEnable - 1.81% (1.86%), MDaemon - 0.37% (0.48%), Microsoft Exchange - 0.17% (0.25%).

Основные изменения:

  • Устранена уязвимость (CVE-2024-39929), вызванная некорректным разбором имён файлов в почтовых вложениях. Уязвимость позволяет обойти фильтры, в которых используется переменная $mime_filename, и добиться передачи исполняемых файлов во вложениях, несмотря на их блокировку в настройках.
  • В ACL, применимым к данным, переменным командой DATA, разрешено использование условия dkim_status, позволяющего оценить результат проверки через механизм DKIM (DomainKeys Identified Mail).
  • При включении настройки dkim_verbose, выводящей в лог дополнительную отладочную информацию о работе DKIM, обеспечен вывод сведений о цифровых подписях.
  • В опции dkim_timestamps, управляющей включением в подпись информации о времени, разрешено указание значения "0" для добавления текущего времени.
  • В опции recipients_max, задающей лимит на число получателей для одного сообщения, разрешено использование подстановок и шаблонов.
  • При тестировании выражений через команду "exim -be" предоставлена возможность выставления tainted-значений (значения, полученные извне, например, выставленные отправителем письма).
  • Добавлена поддержка обработки и отражения в логах события "dns:fail", возникающего при сбое запроса к DNSBL-спискам.
  • В lookup-блоки dsearch добавлена поддержка поиска по неполному файловому пути ("${lookup {foo/bar} dsearch,key=path {/etc}}").
  • В состав включена утилита mailtest для проверки и диагностики SMTP-соединения.
  • Реализована поддержка SMTP-расширения WELLKNOWN, при помощи которого SMTP-сервер может передавать клиенту публичную информацию, например, контактные данные или параметры верификации при получении TLS-сертификата, используя протокол ACME.
  • Добавлена возможность использования SQLite3 для хранения внутренних БД, в дополнение к DBD, NDB, GBDM и TDB. Для использования SQLite3 перед сборкой в Local/Makefile необходимо указать "USE_SQLITE = y" и "DBMLIB = -lsqlite3".


  1. Главная ссылка к новости (https://lists.exim.org/lurker/...)
  2. OpenNews: Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Smuggling
  3. OpenNews: Новая версия почтового сервера Exim 4.97
  4. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере
  5. OpenNews: Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей
  6. OpenNews: Опубликован почтовый сервер Postfix 3.9.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61527-exim
Ключевые слова: exim, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (36) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:47, 11/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Очень сомнительная статистика:
    Total Number of MX Servers Queried - 733,485 100%
    Microsoft - 689 0.17%

    Ага, серверов MS Exchange в мире менее тысячи, так и поверил.

     
     
  • 2.2, Аноним (2), 13:54, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ага, серверов MS Exchange в мире менее тысячи, так и поверил.

    Как понятие "в мире" коррелирует с опросом 400 тысяч серверов в июне?

     
     
  • 3.11, Соль земли (?), 17:09, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Недостаточно глобальная статистика. Ммм...
     
  • 2.7, WE (?), 16:17, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Остальные сервера MS Exchange ответили что они exim.
     
     
  • 3.16, Аноним (16), 17:57, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее не ответили ничего внятного и не попали в статистику.
     
  • 2.8, Аноним (8), 16:53, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Остальные не выставлены голой опой в интернет.
     
     
  • 3.12, Аноним (12), 17:27, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В бытность мою одминчигом у меня целый dag эксчейнджа роутился по smtp через сендмайл на фрюшке)))
    У богатых контор думаю там ng-firewall стоят платные
     

  • 1.3, Аноним (3), 14:45, 11/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Новость: выпуск почтового сервера Exim с кучей новых уязвимостей, которые найдут через некотрое время.
     
     
  • 2.4, Аноним (4), 15:00, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вместо "Exim" можно подставлять название любого ПО...
     
     
  • 3.5, Аноним (5), 15:47, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В qmail нет уязвимостей.
     
     
  • 4.6, Варенье (?), 15:56, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    qmail и стандартам следует как хочет
     
  • 4.21, Аноним (21), 21:54, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >В qmail нет уязвимостей.

    Потому, что с 1998 г. нет новых версий.

     
     
  • 5.27, Аноним (5), 14:51, 12/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну правильно, зачем добавлять уязвимости?
     
     
  • 6.35, Аноним (16), 16:12, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Боюсь, что сейчас ты с кумыла уже никому ничего не отправишь, если только оно не стоит у тебя за каким-то современным почтовиком.
     
  • 4.26, Анам (?), 08:46, 12/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как с проблемой при отправке\приёме больших файлов, когда qmail-queue колом вставал?
     
     
  • 5.28, Аноним (5), 14:52, 12/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А не надо отправлять больших файлов. Положите на ftp и пришлите ссылку.
     
     
  • 6.34, Аноним (16), 16:07, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Положите на ftp

    (лицо, кричащее от страха)

    И тем не менее, в 2024 году нужно уметь отправлять файлы разного размера.

    Ещё надо уметь DKIM, SPF, DMARC, MTA-STS и всё остальное из этой горы костылей. Иначе это только для того, чтобы поиграться на локалхосте.

     
  • 2.10, Аноним (8), 16:59, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот, если переписать столь дырявый Exim на БезопасТном, то это будет возможность реально проверить, действительно ли Rust способен повысить безопасность.
     
     
  • 3.14, Аноним (16), 17:47, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если твоему Exim запрещено повышать себе привилегии, риски снижаются на порядок. А остальное вопрос прямых рук.
     
     
  • 4.19, Витек (?), 20:32, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какие привелегии к черту? То что кто-то может выкачать почту не смущает?
     
     
  • 5.20, Аноним (16), 20:52, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Выкачать, прости, откуда? С IMAP-сервера? Всё, он уже туда отправил всё, что нужно, и больше ничего про это не знает. Как он тебе почту обратно выкачает?
     
  • 3.23, BrainFucker (ok), 04:52, 12/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А если на хаскеле переписать то и багов не будет ©
     
     
  • 4.37, Anonimous (?), 05:54, 17/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это правда. Функциональный подход заставляет правильно подходить к архитектуре ПО.
     
  • 3.25, нах. (?), 08:44, 12/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    конечно способен - кому может быть опастен CoC.md, чорд побери?!

     

  • 1.9, Аноним (21), 16:55, 11/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ChangeLog
    Bug 3068: Log a warning for use of deprecated syntax in query-style lookups.

    Обновил до 4.98. Все логи загадили этими warning. Что-ж теперь опять все ACL переписывать? А там, между прочим, 303 правила.

    Крик души:
    Как же exim достал изменениями синтаксиса конфига!

     
     
  • 2.13, Аноним (12), 17:31, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А опции в деприкейтед улетают через пару минорных релизов?🤣
     
     
  • 3.15, Аноним (16), 17:54, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Последний раз правила поиска меняли году в восемнадцатом, кажется.
     
     
  • 4.29, Аноним (21), 18:31, 12/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Выяснил на что в 4.98 начал в логах ругаться
    (может кому пригодится)

    now-deprecated syntax:
    {lookup redis {servers=127.0.0.1/3/; SET .....}

    new syntax:
    {lookup redis,servers=127.0.0.1/3/ {SET .....}

    Они там чего, совсем химией обкололись, или они так над пользователями глумятся?

     
     
  • 5.33, Аноним (16), 15:58, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Второе больше похоже на синтаксис остальных lookups.

    Это везде случается, что сначала фичу прикручивают, а потом доводят до ума.

     
     
  • 6.36, Аноним (21), 18:15, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Второе больше похоже на синтаксис остальных lookups

    Дык старый синтаксис продолжает работать, только в логах warning'ами гадит. Какого хрена только ради единообазия добавлять к существующему рабочему парсеру конфига дополнительный код для парсинга нового синтаксиса и плюс кусок для вывода warnings в логи? Им там занаться больше не чем?

     
     
  • 7.39, Аноним (16), 18:24, 18/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Подозреваю, ты бы не хотел, чтобы у тебя внезапно, без всяких предупреждений однажды отвалились базки. Поэтому для тебя сделали ворнинги и ты знаешь, что тебе нужно поправить конфиг.

    Наверное, у них были веские причины так сделать. Они вообще с большой неохотой что-то меняют. Добавить возможность вывода логов в stdout их не допросишься, приходится шаманить. В общем, не парься и поправь конфиг.

     

  • 1.22, Anm (?), 22:57, 11/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Покажите мне OWA кроме outlook/hotmail ?
     
     
  • 2.30, Аноним (30), 01:21, 13/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты первый сначала покажи.
     
  • 2.31, Аноним (5), 14:39, 13/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Squirrelmail
     
     
  • 3.32, Аноним (16), 15:42, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    С разморозочкой! Ты лет 15 проспал, похоже.
     
  • 2.38, Коля Герасимов (?), 15:37, 17/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Из доступных "не комбайнов" - более-менее юзабелен только RoundCube (поверх postfix-dovecot-mysql). И он не подарок, но остальное просто тихий ужас.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру