Представлен (https://www.exim.org/lurker/message/20150113.003827.4a5d30e4... релиз почтового сервера Exim 4.85 (http://exim.org/), в который внесены накопившиеся исправления и добавлены (http://git.exim.org/exim.git/blob/exim-4_85:/doc/doc-txt/New... новые эксперименатальные возможности. В соответствии с данными, полученными (http://www.securityspace.com/s_survey/data/man.201312/mxsurv... в результате автоматизированного опроса около двух миллионов почтовых серверов, Exim используется на 50.23% (было 44.23%) почтовых серверов, доля Postfix составляет 28.01% (23.36%),  Sendmail -  9.39% (11.76%), Microsoft Exchange - 5.63% (12.25%).

Добавленные (http://git.exim.org/exim.git/blob/exim-4_85:/doc/doc-txt/New... улучшения (http://git.exim.org/exim.git/blob/exim-4_85:/doc/doc-txt/Cha...:

-  Поддержка верификации серверных сертификатов TLS с использованием  DANE (http://ru.wikipedia.org/wiki/DANE) (DNS-based Authentication of Named Entities) без привлечения инфраструктуры открытых ключей (PKI (http://ru.wikipedia.org/wiki/%D0%98%D0%B... Public Key Infrastructure), т.е. без оценки валидности на основе заверения удостоверяющим центром. Для включения требуется сборка exim с опцией EXPERIMENTAL_DANE.

При использовании DANE для подтверждения достоверности сервера применяется метод непосредственной передачи публичного ключа или сертификата сервера через DNS с проверкой подлинности переданных данных при помощи DNSSEC. Основной проблемой PKI является большое разрастание доверительной сети, в которой любой удостоверяющий центр может выписать валидный сертификат для любого домена, что подрывает всю систему при компрометации хотябы одного удостоверяющего центра. В случае DANE за подтверждение сертификатов отвечает непосредственно владелец доменной зоны, права которого подтверждаются владельцем родительского домена более высокого уровня.

-  Добавлена опция EXPERIMENTAL_CERTNAMES, включающая улучшенный механизм проверки серверных сертификатов, используемых в TLS для сопоставления результатов определения доступных MX. При сборке с  EXPERIMENTAL_CERTNAMES опция "tls_verify_cert_hostname" недопускает многокомпонентные совпадения по маске.

-  Опция EXPERIMENTAL_TPDA переименована в EXPERIMENTAL_EVENT ("event_action") с добавлением дополнительных типов обрабатываемых событий. Для привязки к событиям в условных операторах теперь нужно использовать переменную $event_name. Переименование выполнено так как функциональность вышла за рамки обработки только событий на стадии передачи данных.
-  Устранены проблемы со сборкой на BSD-системах. Добавлена поддержка API arc4random.
-  Расширена документация.-  Решены проблемы с интеграцией со SpamAssassin.
-  Улучшен отладочный вывод.
-  В  exigrep добавлена опция "-M" для показа связанных сообщений;
-  Улучшена поддержка LDAP.
-  Добавлен оператор условной сортировки ${sort {list}{condition}{extractor}}.
-  Обновлена реализация поддержки DSN (EXPERIMENTAL_DSN).
-  Реализована возможность указания разделителя для результатов поиска MX/SRV/TLSA.

URL: https://www.exim.org/lurker/message/20150113.003827.4a5d30e4...
Новость: http://www.opennet.me/opennews/art.shtml?num=41444

• Выпуск почтового сервера Exim 4.85 с поддержкой DANE,SubGun, 11:12 , 13-Янв-15
  • Выпуск почтового сервера Exim 4.85 с поддержкой DANE,Аноним, 11:28 , 13-Янв-15
    • Выпуск почтового сервера Exim 4.85 с поддержкой DANE,SubGun, 23:37 , 13-Янв-15
      • Выпуск почтового сервера Exim 4.85 с поддержкой DANE,Hety, 17:16 , 14-Янв-15
  • Выпуск почтового сервера Exim 4.85 с поддержкой DANE,Xaionaro, 11:29 , 13-Янв-15
  • Выпуск почтового сервера Exim 4.85 с поддержкой DANE,ALex_hha, 11:47 , 13-Янв-15
  • Выпуск почтового сервера Exim 4.85 с поддержкой DANE,edwin3d, 12:34 , 13-Янв-15
    • Выпуск почтового сервера Exim 4.85 с поддержкой DANE,SubGun, 23:39 , 13-Янв-15
      • Выпуск почтового сервера Exim 4.85 с поддержкой DANE,Гость, 21:39 , 14-Янв-15
• Выпуск почтового сервера Exim 4.85 с поддержкой DANE,Dkg, 11:30 , 13-Янв-15

Как-то жиденько в плане изменений. Да и пилят какую-то фигню. Лучше бы сделали проверку доступности sql или ldap серверов, чтобы можно было автоматически переключаться на доступный. А то сейчас задать-то можно несколько, например, sql серверов, а толку 0.

И кнопку пуск наверное ещё надо да? Это делается другими средствами, а не средствами мта.

А почему бы и нет? Это явно не так сложно.

Не Unix Way как бэ. HAProxy в зубы и вперед.

Меня лично радует возможность отвязки от PKI. Хотя DANE тоже обладает своими проблемами, но это всяко лучше, чем PKI, IMO.

> Лучше бы сделали проверку доступности sql или ldap серверов, чтобы можно было автоматически переключаться на доступный. А то сейчас задать-то можно несколько, например, sql серверов, а толку 0.

это явно не задача MTA, для этого есть куча других решений, имхо

> Как-то жиденько в плане изменений. Да и пилят какую-то фигню.

Для тех, кто работает с почтой - это не фигня.
Одна работа по DANE чего стоит.

> Лучше бы
> сделали проверку доступности sql или ldap серверов, чтобы можно было автоматически
> переключаться на доступный. А то сейчас задать-то можно несколько, например, sql
> серверов, а толку 0.

Для Вас составляет проблему поднять балансировщик для Н внешних SQL серверов, и прописать адрес балансировщика ?

> Для Вас составляет проблему поднять балансировщик для Н внешних SQL серверов, и
> прописать адрес балансировщика ?

Я говорю не о балансере, а о проверке доступности.

Linux HA умеет так же проверять и доступность, что в итоге позволяет сделать совсем вкусную вещь - доступность и балансировку в одном флаконе.

Есть ли готовые сборки, наподобие Iredmail?