После 10 месяцев разработки состоялся релиз почтового сервера Exim 4.93, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с ноябрьским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 56.90% (год назад 56.56%), Postfix используется на 34.98% (33.79%) почтовых серверов, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% (0.85%)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51995

• Новая версия почтового сервера Exim 4.93,z, 13:29 , 09-Дек-19
  • Новая версия почтового сервера Exim 4.93,pin, 13:41 , 09-Дек-19
    • Новая версия почтового сервера Exim 4.93,Michael Shigorin, 20:10 , 09-Дек-19
  • Новая версия почтового сервера Exim 4.93,Аноним, 13:45 , 09-Дек-19
    • Новая версия почтового сервера Exim 4.93,A.Stahl, 13:49 , 09-Дек-19
      • Новая версия почтового сервера Exim 4.93,Alen, 14:20 , 09-Дек-19
  • Новая версия почтового сервера Exim 4.93,Ilya Indigo, 13:52 , 09-Дек-19
    • Новая версия почтового сервера Exim 4.93,R, 14:09 , 09-Дек-19
  • Новая версия почтового сервера Exim 4.93,Я, 15:28 , 09-Дек-19
    • Новая версия почтового сервера Exim 4.93,Аноним, 23:52 , 09-Дек-19
      • Новая версия почтового сервера Exim 4.93,Alexey, 12:43 , 10-Дек-19
        • Новая версия почтового сервера Exim 4.93,DeadLoco, 09:16 , 12-Дек-19
          • Новая версия почтового сервера Exim 4.93,Andrey Mitrofanov_N0, 09:31 , 12-Дек-19
      • Новая версия почтового сервера Exim 4.93,www2, 11:40 , 12-Дек-19
  • Новая версия почтового сервера Exim 4.93,pda, 15:46 , 09-Дек-19
• Новая версия почтового сервера Exim 4.93,xm, 13:57 , 09-Дек-19
• Новая версия почтового сервера Exim 4.93,Аноним, 14:26 , 09-Дек-19
  • Новая версия почтового сервера Exim 4.93,Tifereth, 16:57 , 09-Дек-19
    • Новая версия почтового сервера Exim 4.93,Michael Shigorin, 20:11 , 09-Дек-19
      • Новая версия почтового сервера Exim 4.93,Tifereth, 06:20 , 10-Дек-19
        • Новая версия почтового сервера Exim 4.93,bOOster, 07:31 , 10-Дек-19
          • Новая версия почтового сервера Exim 4.93,Tifereth, 12:01 , 10-Дек-19
            • Новая версия почтового сервера Exim 4.93,Аноним, 16:20 , 10-Дек-19
              • Новая версия почтового сервера Exim 4.93,Tifereth, 06:20 , 11-Дек-19
              • Новая версия почтового сервера Exim 4.93,DeadLoco, 09:11 , 12-Дек-19
            • Новая версия почтового сервера Exim 4.93,Аноним, 16:22 , 10-Дек-19
• Новая версия почтового сервера Exim 4.93,Аноним, 15:32 , 09-Дек-19
  • Новая версия почтового сервера Exim 4.93,Аноним, 16:50 , 10-Дек-19
• Новая версия почтового сервера Exim 4.93,Аноним, 15:36 , 09-Дек-19
• Новая версия почтового сервера Exim 4.93,Аноним, 18:18 , 09-Дек-19
  • Новая версия почтового сервера Exim 4.93,Тот самый, 19:18 , 09-Дек-19
    • Новая версия почтового сервера Exim 4.93,Michael Shigorin, 20:12 , 09-Дек-19
    • Новая версия почтового сервера Exim 4.93,Аноном, 20:29 , 09-Дек-19
    • Новая версия почтового сервера Exim 4.93,антоним, 21:11 , 09-Дек-19
  • Новая версия почтового сервера Exim 4.93,Аноним, 21:32 , 09-Дек-19
  • Новая версия почтового сервера Exim 4.93,DeadLoco, 09:12 , 12-Дек-19
• Новая версия почтового сервера Exim 4.93,Аноним, 22:59 , 10-Дек-19

Ждем сообщение об уязвимостях

Просто не используй exim.

Так и делаю.  Но всё-таки рад, что у них выпуск без исправления очередного rce -- надеюсь, и без добавления.

Я вижу вы признанный эксперт по безопасности. Жду от вас коммитов по предотовращению уязвимостей.

Так не принимают же коммиты. Я вот недавно отослал в Спортлото отличный патч меняющий цвет неба с голубого на зелёный. И что? Они даже не ответили.

А я все думаю, чего это они морозят мои патчи в свой генератор случайных чисел, а это оказывается ты их флудишь своим "цветом ночи". Безобрррааазие!

Жду от postfix и dovecot поддержку OCSP STAPLING.

Словно бы это как-то актуально для почтовых серверов, многие из которых до сих пор на самовыписанных сертах сидят.

Но по сути вопроса присоединяюсь к оратору!

Уже много лет живу на Postfix, чего и всем желаю!

Это у которого 100500 конфигфайлов, вместо одного?

Конфигов - ДВА. main & master

А почтовых аккаунтов?

> А почтовых аккаунтов?

Тоже два: постмастер и абуза !

Я бы сказал: это у которого 100500 параметров настройки, каждый из которых может неочевидным образом влиять на работу других.

По-моему, сейчас по наглядности настройки OpenSMTP опережает Postfix, имея в целом такую же безопасную архитектуру.

Я удивлён, что это сообщение не включили в relnotes.

> добавлена функция записи файлов с ключами в формате NSS для декодирования перехваченных сетевых пакетов

Товарищ майор одобряет

Новая версия почтового сита Exim 4.93.

А ведь раньше я этим пользовался, и вроде настройка оказалась несложной, да и работало оно нормально даже. Но ситом от того перестать не было.

Знаете о каких-то известных, но не закрытых уязвимостях? Или так, для поддержания разговора?

http://www.opennet.me/keywords/exim.html посмотрите, что ли...

Я в курсе.

Если в данный момент нет известных эксплуатируемых уязвимостей, при чём тут "шерето" (вопрос риторический)?

(дожили - вполне себе мирная кухонная утварь попала в один ряд с непристойностями)

Exim сам по себе сложно-писанный. Код совсем не фонтан, поэтому это всегда будет потенциальное шерето.

С тем что код мог быть и лучше, и не спорю.

Но дыры там заколачивают достаточно оперативно. В остальном - уже дело привычки, на самом деле, холиварить особого кайфу не вижу.

Я назвал его ситом потому что в нём дыры находят чаще, чем у аналогов. Не потому, что есть известные незакрытые дыры, а именно потому, что там их чаще находят. Конечно, это отчасти из-за ложного чувства безопасности, т.к. отсутствие сообщениях об уязвимостях в аналогах не значит что там дыр нет – может их пока не нашли или нашли но не опубликовали.

> Я назвал его ситом потому что в нём дыры находят чаще, чем
> у аналогов.

Ну, при таком подходе - да, спорить особо не о чем. Хотя, при всей его ситности, серьёзных инцидентов  безопасности с ним не прилетало за все те восемнадцать лет, что работаю с ним.

-- У меня жена - жуткая грязнуля, прям, свинья какая-то! Каждый день моется!

В целом, сообщение от анонима #18 описывает мнение, аналогичное моему.

Самый гибкий почтовый иснтрумент.

Самый гибкий это написанный Вами на Вашем любимом языке ;)

> Реализованы переменные "$r_...", устанавливаемые из опций маршрутизации и доступные для использования при принятии решений о маршрутизации и выборе транспорта.

Очень полезная штука. Теперь можно и в секции Routers делать переменным set, и  с ними работать. Раньше можно было только в секции Acl, что замедляло прием писем. А теперь можно быстро письмо принять и отпустить клиента, и обрабатывать письмо.

А ведь когда-то использовал его по полной, начиная с локалхоста и фидо и заканчивая крупными корпоративными релеями. За гибкость и понятность ему можно памятник ставить, особенно, по сравнению с грёбаным сендмейлом.
Хреново, что в нём довольно часто находят дыры и выставлять его во внешний мир ссыкотно.

Из "миллиона почтовых серверов, доля Exim составляет 56.90%", т.е. ~ 570 тысяч

>выставлять его во внешний мир ссыкотно

Может ты просто его готовить не умеешь?

Это не потому, что головой думают.  Это never underestimate the power of the default (что шаблона для vps, что mta в этом шаблоне).

*Около миллиона опрошеных

> Из "миллиона почтовых серверов, доля Exim составляет 56.90%", т.е. ~ 570 тысяч

Рад за него.

> Может ты просто его готовить не умеешь?

Умею, но это может не спасти.

> часто находят дыры

как и везде. латают оперативно. и это главное

Хреново не там, где находят дыры, а там, где не находят, и делают вид, что их нет.

> Microsoft Exchange - 0.51% (0.85%).

Зачем это вообще упоминать?
Такое нужно постыдно прятать за тот же exim долой из интернета.