[Eisfair_dev] mail v1.12.2 stable für eisfair-1
Juergen Edner
juergen at eisfair.org
Sa Okt 25 19:48:33 CEST 2014
Hallo Leute,
ich habe gerade einmal eine neue Version des mail-Paketes auf Pack-Eis
abgelegt. Bitte vor der Installation unbedingt die wichtigen Hinweise
beachten! Folgende Änderungen sind eingeflossen:
v1.12.2 stable - 17.10.2014
===========================
* *Wichtige Hinweise*
+ Im Zuge der aktuell bekannt gewordenen Poodle-Verwundbarkeit,
welche u.a. durch die Verwendung von SSLv3 erst möglich wurde,
wird dringend empfohlen, verschlüsselte Verbindungen von SSL
auf STARTTLS umzustellen.
+ Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
werden ab sofort unverschlüsselte Kennwörter nur noch ueber
verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies bedeutet
nicht, dass nun zwingend Zertifikate verwendet werden müssen,
jedoch ist mindestens CRAM-MD5 für die Kennwortverschlüsselung
zu setzen. Dies wiederum bedeutet, dass nun individuelle E-Mail-
Kennwörter über den Parameter MAIL_USER_USE_MAILONLY_PASSWORDS='yes'
zu aktivieren bzw. zu setzen sind.
* Programme
+ Diese Panda-IMAP Version (20140409) enthält einige Fehlerbehebungen.
Details kann man unter dieser URL nachlesen:
https://github.com/jonabbey/panda-imap/blob/master/docs/RELNOTES
+ /usr/local/exim/bin - Umstellung auf v4.84 - Diese Exim Version
enthält einige Fehlerbehebungen. Details kann man unter dieser URL
nachlesen:
https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog
* Skripte
+ /var/install/config.d/mail.sh - Es ist nun möglich über die
optionale Datei /var/spool/exim/recipients_ok.list - explizit
E-Mail-Empfänger anzugeben für die Nachrichten angenommen werden
sollen. So kann z.B. im Mail-Relay-Modus verhindert werden, dass
Nachrichten an nicht existente Empfänger über längere Zeit im
E-Mail-Spooler verbleiben. (S.Heidrich)
+ /var/install/config.d/mail.sh - Wird bei einem gesicherten E-Mail-
Abruf mittels Fetchmail kein Fingerprint angegeben, so ist nun
trotzdem ein Abruf der Nachrichten möglich. (M.Roeckrath)
+ /etc/check.d/mail, /etc/check.d/mail.basic, /etc/check.d/mail.exp
- Neuen regulären Ausdruck MAIL_SIZE_LIMIT hinzugefügt.
+ /var/install/config.d/mail.sh - Es ist nun auch bei dem Parameter
FETCHMAIL_LIMIT möglich optional die Größeneinheit 'k' - kilo,
oder 'm' - mega, anzugeben. (R.Bensch)
+ /etc/init.d/mail - Bei Verwendung der Schalter 'start' bzw. 'stop'
werden nun auch explizit die IMAP- und POP3-Konfigurationen
deaktiviert.
+ /var/install/bin/mail-tools-run-queue - Das Skript wurde so
erweitert, dass es nun auch nicht-interaktiv gestartet werden kann.
Mittels der Kommandozeilenschalter '--force', '--forcenonfrozen'
und '--forceall' kann dabei beeinflusst werden, welche Art von
Queue-Run durchgeführt werden soll. (R.Mische)
+ /etc/check.d/mail - Bei Verwendung des ECE werden nun nur noch
Fetchmail-Parameter von aktivierten Accounts angezeigt.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev