Представлен выпуск SMTP-сервера chasquid 1.13, при разработке которого акцент делается на простоту настройки и безопасность. Chasquid в основном рассчитан на использование в типовых проектах, в которых избыточна гибкость и функциональности Postfix и Exim. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. https://www.opennet.ru/opennews/art.shtml?num=60568
Доступен корректирующий выпуск почтового сервера Exim 4.97.1, в котором включены изменения для защиты от атаки SMTP Smuggling, позволяющей расщепить одно сообщение на несколько разных сообщений через использование нестандартной последовательности для разделения писем. Изначально предполагалось, что проблема проявляется только в postfix и sendmail, но позднее выяснилось, что она затрагивает и Exim (CVE-2023-51766). https://www.opennet.ru/opennews/art.shtml?num=60362
Исследователи из компании SEC Consult опубликовали новую технику спуфинга, вызванную расхождениями в следовании спецификации в различных реализациях протокола SMTP. Предложенная техника атаки позволяет расщепить одно сообщение на несколько разных сообщений при его передаче исходным SMTP-сервером на другой SMTP-сервер, по иному трактующий последовательность для разделения писем, передаваемых через одно соединение. Метод может использоваться для отправки фиктивных писем от имени других отправителей в почтовых сервисах, верифицирующих исходного отправителя. https://www.opennet.ru/opennews/art.shtml?num=60329
Спустя два с половиной года с момента прошлого обновления сформирован выпуск переносимой редакции SMTP-сервера OpenSMTPD 7.3.0p0, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой замены Sendmail. Сервер поддерживает большую часть требований спецификации RFC 5321 и реализует ряд используемых повсеместно расширений протокола, таких как поддержка аутентификации пользователей (SMTP AUTH), TLS-шифрование трафика, уведомления о доставке DSN (Delivery Status Notification), расширенные коды статуса (Enhanced Status Codes), блокирование спама по “серым спискам” через интеграцию со spamd....
Спустя почти два года с момента прошлого обновления сформирован релиз SMTP-сервера Sendmail 8.17.2. Кроме исправления ошибок, в новой версии улучшена поддержка email-адресов с символами национальных алфавитов (EAI, Email Address Internationalization), добавлена поддержка новых версий macOS, улучшено выполнение проверок DANE (DNS-based Authentication of Named Entities), для предотвращения проседания производительности параметр MaxMimeHeaderLength по умолчанию выставлен в значение 2048/1024. https://www.opennet.ru/opennews/art.shtml?num=59244