Доступно обновление почтового клиента Thunderbird 52.4.0. В новой версии представлено новое поведение при ответе на сообщения в списках рассылки. Ответ на сообщениях из рассылок теперь отправляется по адресу, указанному в заголовке From, а заголовок Reply-to игнорируется. Для возвращения отправки ответа на Reply-to можно использовать настройку "mail.override_list_reply_to". Кроме того, в новом выпуске устранена проблема, из-за которой при определённом стечении обстоятельств прикреплённые к письму изображения показывались обрезанными, если сообщения хранились в папках IMAP, не синхронизированных для работы в offline. Также исправлена ошибка, из-за которой не обрабатывались сообщения с IMAP UID больше 0x7FFFFFFF.
Подготовлен релиз легковесного почтового клиента Geary 0.12, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak. Среди целей развития проекта называется создание богатого по возможностям, но потребляющего минимальный объем ресурсов и предельно простого в использовании продукта. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована новая базирующаяся на GObject библиотека, работающая в
Состоялся релиз консольного почтового клиента Mutt 1.9.0, в котором проведены значительные внутренние изменения. В частности переписан движок обновления содержимого экрана, что позволило реализовать многострочные поля ввода и возможность обновления экрана при нахождении в строке редактирования (при изменении размера экрана содержимое раньше сбивалось до завершения редактирования параметра). Элементы заголовка письма при редактировании и просмотре теперь могут быть выделены цветом (настраивается через опцию "color compose header"). Добавлена настройка $history_remove_dups, обеспечивающая удаление дубликатов в списке с историей выполненных операций. Улучшена поддержка IMAP: переработан код загрузки заголовков и ускорены операции с кэшем. Добавлены новые операторы выделения по шаблону, позволяющие выбрать дочерние или родительские сообщения. Обеспечена поддержка расшифровки всех вложенных элементов.
Представлен второй публичный выпуск открытого коммуникационного приложения Kube, развиваемого компанией Kolab Systems совместно с проектом KDE. Отмечается, что как и первая ранняя альфа-версия, новый выпуск ещё нельзя рассматривать как готовый продукт, но он уже пригоден для решения большинства задач, возникающих при работе с электронной почтой. Kube рассчитан на предоставление доступа к почте в online и offline режимах, поддержания адресной книги, ведения заметок, списка дел и планирования совместной работы через календарь-планировщик. Привлечённые к проекту дизайнеры попытались не только придать Kube современный внешний вид, но и спроектировать интерфейс для удобной работы. Интерфейс написан на базе технологии Qt Quick (QtQuickControls2), но внутренние обработчики написаны на C++ и оптимизированы для низкого потребления ресурсов и хорошей производительности. Продукт изначально нацелен на упрощения взаимодействия и совместной работы больших групп, участники которых находятся в разных частях света и
Доступен релиз легковесного почтового клиента Sylpheed 3.6.0, построенного с использованием GTK+ и распространяемого под лицензией GPL. Основные новшества: Добавлена возможность использования нескольких подписей в одной учётной записи; Добавлено меню для открытия каталога с настройками и вложениями ('Tools - Open configuration/attachments folder'); Обеспечено сохранение настроек макета страницы и параметров вывода на печать; В адресной книге улучшен диалог редактирования групп, добавлена возможность выбора сразу нескольких элементов и отображения групп в дереве папок.
Доступны корректирующие выпуски почтового сервера Postfix - 3.2.2, 3.1.6, 3.0.10 и 2.11.10, в которых устранена опасная уязвимость в Berkeley DB, которая не специфична для Postfix и проявляется также в любых других системах, использующих Berkeley DB для хранения данных. Предложенное исправление не нарушает поведение Postfix при использовании версий Berkeley DB до 3.0, но приводит к замедлению выполнения команды 'create' в postmap и postalias для выпусков Berkeley DB с 3.0 по 4.6. Проблема проявляется в Berkeley DB 2 и более новых выпусках и связана с недокументированной возможностью, благодаря которой Berkeley DB осуществляет чтение настроек из файла ./DB_CONFIG в текущей директории. Если злоумышленник имеет доступ к директории в которой запущен Postfix до момента смены текущей директории, то он может создать свой файл конфигурации DB_CONFIG и организовать эксплуатацию уязвимостей в обработчике Berkeley DB. Проблема решена через создание и заполнение структуры DB_ENV в файле dict_db.c (если структура
Представлен релиз системы фильтрации спама Rspamd 1.6, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать регулярные выражения, а в более сложных ситуациях могут оформляться на языке Lua. Расширение функциональности и
Компания aTech Media открыла исходные тексты платформы Postal, предназначенной для контроля доставки и приёма сообщений по электронной почте в процессе работы сайтов и web-серверов, в том числе для организации отправки писем с кодами подтверждения регистрации и восстановления паролей. Postal сочетает функции почтового сервера и интерфейса для анализа, классификации и обработки корреспонденции. Код написан на языке Ruby и распространяется под лицензией MIT. Для хранения данных используется MySQL или MariaDB. Проект можно рассматривать как аналог пропретарных облачных продуктов Sendgrid, Mailgun и Postmark, предназначенный для развёртывания на собственном оборудовании. Предусмотрен интерфейс для работы с архивом сообщений и просмотра очередей доставки входящих и исходящих сообщений, в том числе имеется встроенный поисковый движок для поиска нужных писем в архиве. Предоставляются средства для привязки тегов к сообщениям для последующей группировки и агрегирования (например, можно разом выбрать все запросы на
В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22. Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили патч. Уязвимость пока остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian и Ubuntu. Уязвимость связана с отсутствием должных проверок аргументов, передаваемых при вызове утилиты sendmail через PHP-функцию popen(). В частности, для чистки опасных символов перед вызовом popen использовалась функция escapeshellcmd(), которая не экранирует пробелы и символы табуляции. Так как sendmail вызывается с опцией "-f$envelopefrom", манипулируя с адресом отправителя атакующий может передать произвольный набор аргументов, в том числе использовать опцию "-C" для инициирования обработки
Компания Nylas представила стабильный выпуск открытого почтового клиента Nylas Mail 2.0 (бывший N1). Исходные тексты проекта распространяются под лицензией AGPLv3. Приложение построено с использованием платформы Electron, позволяющей создавать самодостаточные пользовательские приложения при помощи технологий Chromium и Node.js. При построении интерфейса применяются развиваемые компанией Facebook компоненты React и Flux. Готовые сборки подготовлены для Linux, Windows и macOS. Новый выпуск примечателен обеспечением полной поддержки платформ Linux и Windows. В основной состав включены компоненты, которые ранее поставлялись в платной Pro-редакции почтового клиента, такие как система напоминаний о необходимости отправить сообщение, отправка по расписанию и возможность отложить сообщения (snooze) для чтения после того, когда будут выполнены первоочередные задачи. Проведена работа по увеличению производительности. В Pro-версии остаются такие возможности, как работа с Microsoft Exchange через ActiveSync,