Exim 4.97 lançado com melhorias internas, correções, e mais

E foi lançado o Exim 4.97 com melhorias internas, correções, e mais. Confira as novidades e veja como instalar no Linux.

Exim é um dos softwares de servidor de e-mail mais usados, desenvolvido na Universidade de Cambridge. É um software livre sob os termos da Licença Pública Geral GNU, o que significa que o Exim é um agente de transferência de correio de código aberto (MTA).

Ele está entre os melhores agentes de transferência de correio no que diz respeito às suas capacidades de personalização e configuração.

Exim é executado principalmente em Linux ou Unix e é o MTA padrão no Debian, embora Ubuntu e Red Hat Enterprise Linux usem Postfix por padrão.

Um fato interessante a se notar é que Exim é atualmente o MTA mais popular do mundo. De acordo com uma pesquisa recente, quase 60% dos servidores de e-mail visíveis na Internet usam o Exim, seguido pelo Postfix com 35%.

E, recentemente, o projeto lançou o Exim 4.97.

Novidades do Exim 4.97

Nesta nova versão do Exim 4.97, destaca-se que o utilitário exim_msgdate foi implementado para converter identificadores de mensagens (message-ID) para um formato visual, bem como manipuladores de filas agora podem ser iniciados a partir de um único processo em segundo plano.

Outras mudanças que se destacam nesta nova versão do Exim 4.97 são o novo evento gerado no lado cliente e servidor quando a autenticação através de SMTP AUTH falha.

Destaca-se também o suporte a macros predefinidas para expandir elementos, operadores, condições e variáveis. como uma opção de linha de comando para exibir apenas IDs de mensagens na fila e a capacidade de configurar SNI para TLS para o operador de expansão ${readsocket }.

Por outro lado, é referido que foram corrigidas cinco vulnerabilidades identificadas no final de setembro, três das quais (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) permitem que o seu código seja executado remotamente sem autenticação em um servidor com direitos a um processo que aceita conexões na porta de rede 25, e os dois restantes (CVE-2023-42114 e CVE-2023-42119) podem causar vazamento de memória do processo que atende solicitações de rede.

Movida a execução da conexão SMTP para portas TLS-on-connect, iniciando o TLS, como acontecia anteriormente.

A nova sequência se alinha melhor com o comportamento do STARTTLS e permite defesas contra ataques de carga útil de processamento criptográfico, embora seja uma mudança estritamente sem suporte.

Além disso, evite enviar respostas de erro SMTP para a conexão ACL ou host_reject_connection, para portas TLS-on-connect.

Das outras mudanças que se destacam nesta nova versão do Exim 4.97, temos:

• A capacidade de definir variáveis ​​foi adicionada ao mecanismo de teste de expansão de string chamado ao executar o Exim com a opção ” -be “.
• Adicionada variável $sender_helo_verified que contém o resultado da aplicação da ACL “verify = helo”.
• Expansão antecipada garantida (antes do uso) da opção SMTP “max_rcpt”.
• A opção tls_eccurve para OpenSSL permite receber uma lista de nomes de grupos.
• Adicionado operador para dividir longas linhas de cabeçalho.
• Expressões regulares são permitidas no modificador ACL remove_header.
• Adicionada variável $recipients_list com uma lista de destinatários com escape adequado.
• Implementado um parâmetro para log_selector para refletir os IDs de conexão de entrada.
• No OpenSSL, foi corrigido o recarregamento automático do teste OCSP do servidor modificado, pois anteriormente, se o arquivo com o teste tivesse o nome inalterado, os novos testes eram
  carregados sobre os antigos.
• O OpenSSL corrigiu um problema com clientes mais antigos que exigiam suporte TLS para versões anteriores ao TLSv1.2. Anteriormente, as versões mais recentes do OpenSSL permitiam que a configuração de todo o sistema substituísse as configurações do Exim.
• O uso da condição “criptografada” da ACL agora é permitido para uso em ACLs HELO/EHLO.

Para saber mais sobre essa versão do Exim, acesse a changelog completo.

Como instalar ou atualizar o Exim

Exim está disponível nos repositórios padrão das distros, então, para instalar a versão mais recente do Exim nas principais distribuições Linux, basta usar o gerenciador de pacotes do seu sistema.