The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Значительный прогресс в развитии OpenSMTPD

05.02.2013 18:17

Разработчики проекта OpenBSD подвели итоги последних достижений проекта OpenSMTPD, в рамках которого развивается простая и безопасная замена Sendmail. Несмотря на то, что проект рассчитан на интеграцию с компонентами OpenBSD, поддерживается выпуск и переносимой версии OpenSMTPD, которая может быть использована в Linux, FreeBSD, Mac OS X и других ОС. Особенностью OpenSMTPD является поддержка из коробки "серых списков", аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, похожий на правила пакетного фильтра PF формат конфигурации.

Из недавно добавленных особенностей отмечается:

  • Расширенный формат подстановки масок в файлы aliases и ~/.forward.
  • Полностью переработана система виртуальных почтовых доменов, добавлена возможность привязки баз пользователей одного виртуального домена к другому, в том числе с выделением групп пользователей с использованием масок и созданием достаточно сложных правил сопоставления адресов с почтовым ящиком. Обеспечена поддержка заведения полностью независимых от системных аккаунтов виртуальных пользователей.
  • Упрощено создание фильтров для различных частей SMTP-сессии.
  • Переписан движок MTA, обеспечено кэширование DNS-запросов и запоминание статуса работоспособности MX.
  • Переписан код SMTP, добавлена поддержка подключения предварительных фильтров, выполняемых до начала обработки запроса.
  • Возможность фильтрации по email отправителя.
  • Добавлен новый бэкенд для хранения базы пользователей в SQLite, расширен API для создания собственных бэкендов хранения.
  • Добавлена начальная реализация бэкенда LDAP.
  • Сделаны первые шаги в реализации поддержки DKIM.
  • Поддержка привязки хостов к обработке запросов на заданных IP-дресах, возможность вывода разных ответов HELO для разных принимающих соединения IP-адресов.
  • Многочисленные оптимизации производительности и изменения, направленные на уменьшение потребления памяти.


  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Релиз OpenBSD 5.2
  3. OpenNews: Для OpenSMTPD подготовлена поддержка хранения базы пользователей в SQLite
  4. OpenNews: Новый SMTP сервер OpenSMTPd включен в состав базовой сборки OpenBSD
  5. OpenNews: Разработчики OpenBSD представили новый SMTP-сервер
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36030-opensmtpd
Ключевые слова: opensmtpd, mta, smtp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, metallic (ok), 18:40, 05/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Зачем?
     
     
  • 2.3, pavlinux (ok), 18:47, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • –6 +/
    " простая и безопасная замена..."
    Но мы-то знаем, что просто - не бывает функционально, а функционально - не бывает безопастно.


     
     
  • 3.4, metallic (ok), 18:48, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > простая и безопасная замена

    postfix, exim ?
    но BSDMщики, легких путей не ищут, снова колесо изобретают

     
     
  • 4.5, pavlinux (ok), 18:50, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > но BSDMщики, легких путей не ищут, снова колесо изобретают

    Выросло новое поколение программистов, теперь рвут жопу на британский флаг,
    пытаясь доказать, что они тоже не лохи (см. Поттреринг)


     
     
  • 5.6, metallic (ok), 18:52, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> но BSDMщики, легких путей не ищут, снова колесо изобретают
    > Выросло новое поколение программистов, теперь рвут жопу на британский флаг,
    > пытаясь доказать, что они тоже не лохи (см. Поттреринг)

    Так а что, в юниксах уже все настолько развито, что уже и улучшать нечего?

     
     
  • 6.7, абыр (?), 19:08, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну уж SMTP MTA вполне развиты.
     
  • 6.9, pavlinux (ok), 19:19, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Так а что, в юниксах уже все настолько развито, что уже и улучшать нечего?

    У Юниксойдов три возраста:

    1. Вау консоль!
    2. Да ну нафиг, thunderbird/kmail/evolution AES512 GPG2 signed, IMAP4 SSL over IPSec via CryptoEthernet - рулез!
    3. echo "Седня идём на Гамлета?" | mail -s "Привет" lenka_sosalka@server.com    


     
     
  • 7.11, ваноним (?), 19:26, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    4. А потом они взрослеют и заканчивают школу
     
     
  • 8.27, морда (?), 00:22, 06/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    5 И удаляют арч ... текст свёрнут, показать
     
  • 5.14, Andrey Mitrofanov (?), 19:47, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Выросло новое поколение программистов

    Не! Опёнковцы _это делали всегда. И местами _очень удачно.

    > они тоже не лохи (см. Поттреринг)

    И, в отличие от, успехов им.

     
  • 5.17, Куяврик (?), 19:58, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Никто же не говорит, что raid5/6 в BTRFS пишут лишь бы доказать, что они не лохи. Нормальный процесс - люди пишут софт, который им нужен. Им. Тебе не нужен - проходи мимо.
     
  • 5.24, Jimmi (?), 22:06, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Однако, как время бежит... Павлик вырос :) Грасияс!
     
     
  • 6.29, pavlinux (ok), 04:22, 06/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Однако, как время бежит... Павлик вырос :) Грасияс!

    Да, надоели вы мне, ушел ANT+ стек кодить.... :-P

     
     
  • 7.37, ваноним (?), 20:11, 06/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    "я уже третий день за Вами бегаю, чтобы сказать, насколько Вы мне безразличны!" (с)
     
     
  • 8.39, pavlinux (ok), 00:25, 07/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ... текст свёрнут, показать
     
  • 4.31, Аноним (-), 11:44, 06/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дети не в курсе, сколько всего вышло от "BSDMщиков"
     
  • 2.8, Anonym (?), 19:12, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем?

    Just for fun. Не? Хотя вместо этого на месте Тео и компании я бы лучше оптимизировал Опенка под SMP.

     
  • 2.35, t28 (?), 18:07, 06/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зачем?

    Плюсую, учитывая, что SMTP давно скомпрометировал себя и нуждается в замене. Лучше бы занялись реализацией MTP (не путать с SS7 MTP).

     

  • 1.10, YetAnotherOnanym (ok), 19:25, 05/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вряд ли NIH, скорее - лицензия.
     
     
  • 2.15, Andrey Mitrofanov (?), 19:50, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > скорее - лицензия.

    Нет, лицензия - это в соседней палате. Здесь "мы - дартаньяны". И им почти веришь.

     
  • 2.26, saNdro (?), 22:56, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Она и есть. И ещё вроде у них были проблемы с возвратом изменений в исходное дерево postfix. Вот из-за всего этого они долго латали sendmail, а postfix жил, и дальше будет  жить, в портах опёнка.
     

  • 1.19, Пиу (?), 20:00, 05/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    http://undeadly.org/cgi?action=article&sid=20130130081741

    void
    mail_cb(uint64_t id, struct filter_mail *p, void *arg)
    {
    /* block idiots */
    if (! strcmp(p->domain, "0pointer.net")) {
        filter_api_reject(id, 530, "You're not welcome, go away !");
        return;
    }

    filter_api_accept(id);
    }

    // тонко

     
     
  • 2.30, pavlinux (ok), 04:26, 06/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > {
    >  /* block idiots */
    >  if (! strcmp(p->domain, "0pointer.net")) {
    >      filter_api_reject(id, 530, "You're not welcome, go away
    > !");
    >      return;
    >  }
    >  filter_api_accept(id);
    > }
    > // тонко

    http://0pointer.de/imprint




    Name: Lennart Poettering
    Adresse/Address: Simon-Dach-Str. 13
    10245 Berlin
    Deutschland/Germany
    Email: mzvzcerffhz (at) 0pointer (dot) de



     

  • 1.21, vle (ok), 20:11, 05/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Гораздо интереснее было бы увидеть не достижения проекта OpenSMTPD,
    а сравнительный анализ OpenSMTPD/Postfix/Exim.
    В идеале от сторонних лиц.
     
     
  • 2.22, knike (?), 20:25, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Еще ранова-то сравнивать. OpenSMTPD еще сырой. Стоит у меня на домашнем севрере как пересыльщик сообщений системы. Периодически после очередного обновления что-то ломается.
    Синтаксис конфига постоянно меняется, недавно проблемы были с тем, что на ipv4 адреса не мог ничего послать. Текущая модель разработки (снапшоты) не гарантирует никакой стабильности. После любого обновления может что-то слететь.
    Имел вот дело с postfix. Этот даже при ошибках в логах как-то умудряется запускаеться. А OpenSMTP может в любую минуту упасть непонятно из-за чего.
     
     
  • 3.23, knike (?), 20:28, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Этот даже при ошибках в логах

    Оговорился. При ошибках в конфиге, да и логах тоже.)))

     
     
  • 4.25, Andrew Kolchoogin (?), 22:31, 05/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А у PostFix'а нет конфига в некотором смысле.
    Там сделана вот какая парадигма: есть внутренние переменные, у которых _всегда_ есть некоторые значения по умолчанию ('postconf -d', кажется, их показывает). Соответственно, если парсер main.cf не может распарсить какую-то строку, он её просто пропускает, и значение соответствующей переменной остаётся дефолтным.
    Чуть хуже ситуация, если в каких-то мапах ошибка: соответствующий сервис, конечно, поднимается, но как только для работы ему понадобится данная мапа, он умирает, если она битая.
     
     
  • 5.28, metallica (ok), 01:21, 06/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А у PostFix'а нет конфига в некотором смысле.
    > Там сделана вот какая парадигма: есть внутренние переменные, у которых _всегда_ есть
    > некоторые значения по умолчанию ('postconf -d', кажется, их показывает). Соответственно,
    > если парсер main.cf не может распарсить какую-то строку, он её просто
    > пропускает, и значение соответствующей переменной остаётся дефолтным.

    Вот такая парадигма из разряда:просто,доступно и в серьёз.Не должен конфиг являться
    программой в программе.


     

  • 1.32, Сергей (??), 13:57, 06/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Похоже первоначальная идея OpenSMTPD, замена монстра sendmail на простую систему OpenSMTPD, медленно, но верно трансформируется в очередной монстр...
     
     
  • 2.33, artemrts (ok), 15:17, 06/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Похоже первоначальная идея OpenSMTPD, замена монстра sendmail на простую систему OpenSMTPD,
    > медленно, но верно трансформируется в очередной монстр...

    И что ж натолкнуло мэна на такую глупость?

     

  • 1.34, Сергей (??), 16:54, 06/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я пожалуй возьму свои слова на тему монстра назад, поскольку предпосылкой создания OpenSMTPD служило для авторов, дальше цитирую первое упомининие о OpenSMTPD,  "желание создать простой и безопасный SMTP-сервер, распространяемый под открытой лицензией. Gilles Chehade в течение 5 лет использовал Postfix, но испытывал дискомфорт из-за невозможности включить его в состав базовой системы OpenBSD, связанной с лицензионными ограничениями."
    Создаем подобие Postfix со своим кодом и другой лицензией...
     
     
  • 2.38, artemrts (ok), 20:40, 06/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Я пожалуй возьму свои слова на тему монстра назад, поскольку предпосылкой создания
    > OpenSMTPD служило для авторов, дальше цитирую первое упомининие о OpenSMTPD,  
    > "желание создать простой и безопасный SMTP-сервер, распространяемый под открытой лицензией.
    > Gilles Chehade в течение 5 лет использовал Postfix, но испытывал дискомфорт
    > из-за невозможности включить его в состав базовой системы OpenBSD, связанной с
    > лицензионными ограничениями."
    >  Создаем подобие Postfix со своим кодом и другой лицензией...

    Вот так-то лучьше:))

     

  • 1.36, kurokaze (ok), 19:27, 06/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Правильная лицензия" это только оправдание, все дело в авторах сендмыла, хехе.
    Без оправдания авторов openSMTPD обвинили бы в антилиберализме
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру