Представлен OpenSMTPD 5.3, первый стабильный релиз SMTP-сервера от проекта OpenBSD
19 марта 2013 года
Увидел свет релиз почтового сервера OpenSMTPD 5.3, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail. По заявлению разработчиков, проект уже можно рассматривать как стабильный - OpenSMTPD 5.3 является первым выпуском, официально рекомендованным для повсеместного внедрения и готовым для использования в промышленной эксплуатации. За последние несколько месяцев OpenSMTPD был значительно переработан и обрёл большую порцию новых возможностей.
Сервер поддерживает большую часть требований RFC 5321 и реализует ряд используемых повсеместно расширений протокола. Особенностью OpenSMTPD является поддержка из коробки аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, реализация блокирования спама по "серым спискам" через интеграцию со spamd, оформление файла конфигурации в стиле, напоминающем правила пакетного фильтра PF. Несмотря на то, что проект рассчитан на интеграцию с компонентами OpenBSD, по аналогии с OpenSSH развивается и переносимая версия OpenSMTPD, которая может быть использована во FreeBSD, Linux(недоступная ссылка), NetBSD, DragonFlyBSD, Mac OS X и других ОС.
Ключевые особенности выпуска:
- Читаемый и легко воспринимаемый администратором формат файла конфигурации. Удобные правила фильтрации и управления доступом, похожие на конфигурацию PF. Например, для разрешения приёма почты c домена example.com с доставкой в локальные почтовые ящики можно использовать правило "accept for domain "*.example.com" deliver to mbox";
- Поддержка IPv4 и IPv6;
- Поддержка STARTTLS и SMTPS как для входящих, так и для исходящих сессий;
- Поддержка команды AUTH с аутентификацией через bsd_auth(3) и crypt(3);
- Поддержка команды SIZE для задания ограничений на размер передаваемых клиентом сообщений;
- Возможность определения отдельных приветственных приглашений (баннер с названием хоста) для разных принимающих соединения IP-адресов;
- Поддержка пометки сеанса в зависимости от обращения клиента к определённому принимающему соединения IP-адресу с возможностью в дальнейшем привязки к таким сеансам специфичных правил;
- Поддержка задания как глобальных, так и привязываемых к доменам параметров времени жизни сообщений (искусственные задержки для снижения интенсивности отправки спама);
- Возможность настройки дополнительных задержек, применяемых в процессе соединения при отклонении запросов;
- Поддержка виртуальных доменов. Возможность привязки баз пользователей одного виртуального домена к другому, в том числе с выделением групп пользователей с использованием масок и созданием достаточно сложных правил сопоставления адресов с почтовым ящиком;
- Поддержка подключения альтернативных баз пользователей, не пересекающихся с системными аккаунтами. Параметры пользователей могут быть определены через базу в формате db(3), текстовый файл со списком или внутри конфигурации smtpd.conf;
- Поддержка маппинга адресов для алиасов и файлов ~/.forward;
- Возможность сохранения доставляемых сообщений в форматах mbox и maildir, или передача для дальнейшей доставки стороннему MDA;
- Поддержка LMTP-релеинга;
- Поддержка smarthost для отправки третьему лицу копий сообщений на заданный адрес;
- Поддержка отправки сертификатов при соединении с удалённым хостом;
- Возможность работы в роли запасного MX-сервера (backup MX);
- Поддержка переопределения параметров отправителя для обрабатываемых сообщений. Возможность модификации ответов HELO и исходного адреса релея;
- Поддержка повторного использования уже установленных соединений и иные оптимизации уровня соединений;
- Поддержка двух бэкендов для управления очередями: хранение очередей в ОЗУ и файловой системе;
- Два базовых бэкенда для таблиц: хэшированные базы в формате db(3) и статические списки. В качестве экспериментальных функций поддерживается хранения баз в SQLite и LDAP;
- Возможность вывода текущей статистики через команду "smtpctl show stats";
- Поддержка трассировки работы компонентов сервера через интерфейс "smtpctl trace component";
- Средства для горячего мониторинга работы MTA через команду "smtpctl monitor";
- Переносимая версия OpenSMTPD поддерживает аутентификацию через PAM;
- Из ограничений, которые планируется устранить в будущем, упоминается отсутствие фильтров и правил переписывания адресов (masquerading). Частично уже поддерживается создание фильтров для различных частей SMTP-сессии и email отправителя, но их планируется значительно расширить.
Источники
править- Главная ссылка к новости (https://poolp.org/0x9162/OpenS...) (Архивная копия от 16 апреля 2016 на Wayback Machine)
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.