The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск почтового сервера Exim 4.85 с поддержкой DANE"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  +/
Сообщение от opennews on 13-Янв-15, 10:10 
Представлен (https://www.exim.org/lurker/message/20150113.003827.4a5d30e4...) релиз почтового сервера Exim 4.85 (http://exim.org/), в который внесены накопившиеся исправления и добавлены (http://git.exim.org/exim.git/blob/exim-4_85:/doc/doc-txt/New...) новые эксперименатальные возможности. В соответствии с данными, полученными (http://www.securityspace.com/s_survey/data/man.201312/mxsurv...) в результате автоматизированного опроса около двух миллионов почтовых серверов, Exim используется на 50.23% (было 44.23%) почтовых серверов, доля Postfix составляет 28.01% (23.36%),  Sendmail -  9.39% (11.76%), Microsoft Exchange - 5.63% (12.25%).


Добавленные (http://git.exim.org/exim.git/blob/exim-4_85:/doc/doc-txt/New...) улучшения (http://git.exim.org/exim.git/blob/exim-4_85:/doc/doc-txt/Cha...):


-  Поддержка верификации серверных сертификатов TLS с использованием  DANE (http://ru.wikipedia.org/wiki/DANE) (DNS-based Authentication of Named Entities) без привлечения инфраструктуры открытых ключей (PKI (http://ru.wikipedia.org/wiki/%D0%98%D0%B...), Public Key Infrastructure), т.е. без оценки валидности на основе заверения удостоверяющим центром. Для включения требуется сборка exim с опцией EXPERIMENTAL_DANE.


При использовании DANE для подтверждения достоверности сервера применяется метод непосредственной передачи публичного ключа или сертификата сервера через DNS с проверкой подлинности переданных данных при помощи DNSSEC. Основной проблемой PKI является большое разрастание доверительной сети, в которой любой удостоверяющий центр может выписать валидный сертификат для любого домена, что подрывает всю систему при компрометации хотябы одного удостоверяющего центра. В случае DANE за подтверждение сертификатов отвечает непосредственно владелец доменной зоны, права которого подтверждаются владельцем родительского домена более высокого уровня.

-  Добавлена опция EXPERIMENTAL_CERTNAMES, включающая улучшенный механизм проверки серверных сертификатов, используемых в TLS для сопоставления результатов определения доступных MX. При сборке с  EXPERIMENTAL_CERTNAMES опция "tls_verify_cert_hostname" недопускает многокомпонентные совпадения по маске.

-  Опция EXPERIMENTAL_TPDA переименована в EXPERIMENTAL_EVENT ("event_action") с добавлением дополнительных типов обрабатываемых событий. Для привязки к событиям в условных операторах теперь нужно использовать переменную $event_name. Переименование выполнено так как функциональность вышла за рамки обработки только событий на стадии передачи данных.
-  Устранены проблемы со сборкой на BSD-системах. Добавлена поддержка API arc4random.
-  Расширена документация.-  Решены проблемы с интеграцией со SpamAssassin.
-  Улучшен отладочный вывод.
-  В  exigrep добавлена опция "-M" для показа связанных сообщений;
-  Улучшена поддержка LDAP.
-  Добавлен оператор условной сортировки ${sort {list}{condition}{extractor}}.
-  Обновлена реализация поддержки DSN (EXPERIMENTAL_DSN).
-  Реализована возможность указания разделителя для результатов поиска MX/SRV/TLSA.

URL: https://www.exim.org/lurker/message/20150113.003827.4a5d30e4...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41444

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  –2 +/
Сообщение от SubGun (ok) on 13-Янв-15, 11:12 
Как-то жиденько в плане изменений. Да и пилят какую-то фигню. Лучше бы сделали проверку доступности sql или ldap серверов, чтобы можно было автоматически переключаться на доступный. А то сейчас задать-то можно несколько, например, sql серверов, а толку 0.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  +8 +/
Сообщение от Аноним (??) on 13-Янв-15, 11:28 
И кнопку пуск наверное ещё надо да? Это делается другими средствами, а не средствами мта.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  +/
Сообщение от SubGun (ok) on 13-Янв-15, 23:37 
А почему бы и нет? Это явно не так сложно.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  +/
Сообщение от Hety (??) on 14-Янв-15, 17:16 
Не Unix Way как бэ. HAProxy в зубы и вперед.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

6. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  +1 +/
Сообщение от Xaionaro email(ok) on 13-Янв-15, 11:29 
Меня лично радует возможность отвязки от PKI. Хотя DANE тоже обладает своими проблемами, но это всяко лучше, чем PKI, IMO.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  +1 +/
Сообщение от ALex_hha (ok) on 13-Янв-15, 11:47 
> Лучше бы сделали проверку доступности sql или ldap серверов, чтобы можно было автоматически переключаться на доступный. А то сейчас задать-то можно несколько, например, sql серверов, а толку 0.

это явно не задача MTA, для этого есть куча других решений, имхо

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  +1 +/
Сообщение от edwin3d email(ok) on 13-Янв-15, 12:34 
> Как-то жиденько в плане изменений. Да и пилят какую-то фигню.

Для тех, кто работает с почтой - это не фигня.
Одна работа по DANE чего стоит.

> Лучше бы
> сделали проверку доступности sql или ldap серверов, чтобы можно было автоматически
> переключаться на доступный. А то сейчас задать-то можно несколько, например, sql
> серверов, а толку 0.

Для Вас составляет проблему поднять балансировщик для Н внешних SQL серверов, и прописать адрес балансировщика ?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  –1 +/
Сообщение от SubGun (ok) on 13-Янв-15, 23:39 
> Для Вас составляет проблему поднять балансировщик для Н внешних SQL серверов, и
> прописать адрес балансировщика ?

Я говорю не о балансере, а о проверке доступности.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  +/
Сообщение от Гость (??) on 14-Янв-15, 21:39 
Linux HA умеет так же проверять и доступность, что в итоге позволяет сделать совсем вкусную вещь - доступность и балансировку в одном флаконе.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

7. "Выпуск почтового сервера Exim 4.85 с поддержкой DANE"  +/
Сообщение от Dkg on 13-Янв-15, 11:30 
Есть ли готовые сборки, наподобие Iredmail?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру