[Eisfair_dev] mail v1.12.2 stable für eisfair-1

Juergen Edner juergen at eisfair.org
Sa Okt 25 19:48:33 CEST 2014 

Hallo Leute,
ich habe gerade einmal eine neue Version des mail-Paketes auf Pack-Eis
abgelegt. Bitte vor der Installation unbedingt die wichtigen Hinweise
beachten! Folgende Änderungen sind eingeflossen:

v1.12.2 stable - 17.10.2014
===========================

* *Wichtige Hinweise*
  + Im Zuge der aktuell bekannt gewordenen Poodle-Verwundbarkeit,
    welche u.a. durch die Verwendung von SSLv3 erst möglich wurde,
    wird dringend empfohlen, verschlüsselte Verbindungen von SSL
    auf STARTTLS umzustellen.

  + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
    werden ab sofort unverschlüsselte Kennwörter nur noch ueber
    verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies bedeutet
    nicht, dass nun zwingend Zertifikate verwendet werden müssen,
    jedoch ist mindestens CRAM-MD5 für die Kennwortverschlüsselung
    zu setzen. Dies wiederum bedeutet, dass nun individuelle E-Mail-
    Kennwörter über den Parameter MAIL_USER_USE_MAILONLY_PASSWORDS='yes'
    zu aktivieren bzw. zu setzen sind.

* Programme
  + Diese Panda-IMAP Version (20140409) enthält einige Fehlerbehebungen.
    Details kann man unter dieser URL nachlesen:
    https://github.com/jonabbey/panda-imap/blob/master/docs/RELNOTES

  + /usr/local/exim/bin - Umstellung auf v4.84 - Diese Exim Version
    enthält einige Fehlerbehebungen. Details kann man unter dieser URL
    nachlesen:
    https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog

* Skripte
  + /var/install/config.d/mail.sh - Es ist nun möglich über die
    optionale Datei /var/spool/exim/recipients_ok.list - explizit
    E-Mail-Empfänger anzugeben für die Nachrichten angenommen werden
    sollen. So kann z.B. im Mail-Relay-Modus verhindert werden, dass
    Nachrichten an nicht existente Empfänger über längere Zeit im
    E-Mail-Spooler verbleiben. (S.Heidrich)

  + /var/install/config.d/mail.sh - Wird bei einem gesicherten E-Mail-
    Abruf mittels Fetchmail kein Fingerprint angegeben, so ist nun
    trotzdem ein Abruf der Nachrichten möglich. (M.Roeckrath)

  + /etc/check.d/mail, /etc/check.d/mail.basic, /etc/check.d/mail.exp
    - Neuen regulären Ausdruck MAIL_SIZE_LIMIT hinzugefügt.

  + /var/install/config.d/mail.sh - Es ist nun auch bei dem Parameter
    FETCHMAIL_LIMIT möglich optional die Größeneinheit 'k' - kilo,
    oder 'm' - mega, anzugeben. (R.Bensch)

  + /etc/init.d/mail - Bei Verwendung der Schalter 'start' bzw. 'stop'
    werden nun auch explizit die IMAP- und POP3-Konfigurationen
    deaktiviert.

  + /var/install/bin/mail-tools-run-queue - Das Skript wurde so
    erweitert, dass es nun auch nicht-interaktiv gestartet werden kann.
    Mittels der Kommandozeilenschalter '--force', '--forcenonfrozen'
    und '--forceall' kann dabei beeinflusst werden, welche Art von
    Queue-Run durchgeführt werden soll. (R.Mische)

  + /etc/check.d/mail - Bei Verwendung des ECE werden nun nur noch
    Fetchmail-Parameter von aktivierten Accounts angezeigt.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev