E foi lançado o Exim 4.98 com correções para mais de 30 bugs, e mais. Confira as novidades e veja como instalar no Linux.
Exim é um dos softwares de servidor de e-mail mais usados, desenvolvido na Universidade de Cambridge. É um software livre sob os termos da Licença Pública Geral GNU, o que significa que o Exim é um agente de transferência de correio de código aberto (MTA).
Ele está entre os melhores agentes de transferência de correio no que diz respeito às suas capacidades de personalização e configuração.
Exim é executado principalmente em Linux ou Unix e é o MTA padrão no Debian, embora Ubuntu e Red Hat Enterprise Linux usem Postfix por padrão.
Um fato interessante a se notar é que Exim é atualmente o MTA mais popular do mundo. De acordo com uma pesquisa recente, quase 60% dos servidores de e-mail visíveis na Internet usam o Exim, seguido pelo Postfix com 35%.
E, recentemente, o projeto lançou o Exim 4.98.
Novidades do Exim 4.98
Exim 4.98 aborda uma série de bugs e introduz novos recursos para reforçar a robustez e eficiência do software.
Um dos principais aspectos desta versão é o foco na segurança, especialmente na prevenção de ataques de contrabando de SMTP – uma exploração que os invasores podem usar para inserir comandos maliciosos no conteúdo de e-mail.
Considerando isto, os desenvolvedores do Exim responderam recusando-se a aceitar certas entradas problemáticas, a menos que o servidor opere em um modo específico, o que mitiga potenciais vetores de ataque.
Além disso, vários bugs funcionais foram corrigidos para garantir uma operação mais suave e melhor tratamento de erros.
Essas correções cobrem muitos problemas, desde erros de manipulação de DNS, como pesquisas TLSA, até problemas mais sutis, como manipulação de endereços IPv6 em várias funções.
O Exim 4.98 também melhora o tratamento do DKIM, suportando uma lista de resultados na condição ACL dkim_status, tornando-o mais utilizável. Isso é crucial para garantir que os servidores dos destinatários não marquem incorretamente os e-mails como spam ou tentativas de phishing.
Além disso, o tratamento de erros tem recebido muita atenção.
Por exemplo, o Exim agora responde com uma rejeição temporária e limpa os arquivos em spool se ocorrer um erro ao fechar um arquivo de dados em spool durante a recepção – uma mudança em relação ao comportamento anterior, onde os erros eram apenas registrados, mas não resolvidos.
A retomada do Transport Layer Security (TLS) também foi corrigida para cenários que envolvem configurações de TLS-on-connect.
Isso corrige problemas anteriores em que os mecanismos de detecção do balanceador de carga impediam a retomada do TLS.
Em vez disso, a reinicialização do TLS sempre será tentada, a menos que seja explicitamente substituída, aumentando a segurança e o desempenho das transmissões seguras de e-mail.
Mas há mais. Mudanças foram feitas para melhorar o processo de entrega e registro de eventos na frente operacional.
Isso inclui ajustes na forma como os erros de entrega e os logs de transações SMTP são tratados, garantindo que os administradores tenham insights mais claros sobre o desempenho e os problemas do sistema.
Por último, o Exim 4.98 inclui uma correção crucial para um problema de alocação de memória com a biblioteca PCRE2, que anteriormente levava a travamentos sob certas condições devido à superalocação de memória.
Para saber mais sobre essa versão do Exim, acesse a changelog completo.
Como instalar ou atualizar o Exim
Exim está disponível nos repositórios padrão das distros, então, para instalar a versão mais recente do Exim nas principais distribuições Linux, basta usar o gerenciador de pacotes do seu sistema.
