The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлен OpenSMTPD 5.3, первый стабильный релиз SMTP-сервера от проекта OpenBSD

19.03.2013 12:59

Увидел свет релиз почтового сервера OpenSMTPD 5.3, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail. По заявлению разработчиков, проект уже можно рассматривать как стабильный - OpenSMTPD 5.3 является первым выпуском, официально рекомендованным для повсеместного внедрения и готовым для использования в промышленной эксплуатации. За последние несколько месяцев OpenSMTPD был значительно переработан и обрёл большую порцию новых возможностей.

Сервер поддерживает большую часть требований RFC 5321 и реализует ряд используемых повсеместно расширений протокола. Особенностью OpenSMTPD является поддержка из коробки аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, реализация блокирования спама по "серым спискам" через интеграцию со spamd, оформление файла конфигурации в стиле, напоминающем правила пакетного фильтра PF. Несмотря на то, что проект рассчитан на интеграцию с компонентами OpenBSD, по аналогии с OpenSSH развивается и переносимая версия OpenSMTPD, которая может быть использована во FreeBSD, Linux, NetBSD, DragonFlyBSD, Mac OS X и других ОС.

Ключевые особенности выпуска:

  • Читаемый и легко воспринимаемый администратором формат файла конфигурации. Удобные правила фильтрации и управления доступом, похожие на конфигурацию PF. Например, для разрешения приёма почты c домена example.com с доставкой в локальные почтовые ящики можно использовать правило "accept for domain "*.example.com" deliver to mbox";
  • Поддержка IPv4 и IPv6;
  • Поддержка STARTTLS и SMTPS как для входящих, так и для исходящих сессий;
  • Поддержка команды AUTH с аутентификацией через bsd_auth(3) и crypt(3);
  • Поддержка команды SIZE для задания ограничений на размер передаваемых клиентом сообщений;
  • Возможность определения отдельных приветственных приглашений (баннер с названием хоста) для разных принимающих соединения IP-адресов;
  • Поддержка пометки сеанса в зависимости от обращения клиента к определённому принимающему соединения IP-адресу с возможностью в дальнейшем привязки к таким сеансам специфичных правил;
  • Поддержка задания как глобальных, так и привязываемых к доменам параметров времени жизни сообщений (искусственные задержки для снижения интенсивности отправки спама);
  • Возможность настройки дополнительных задержек, применяемых в процессе соединения при отклонении запросов;
  • Поддержка виртуальных доменов. Возможность привязки баз пользователей одного виртуального домена к другому, в том числе с выделением групп пользователей с использованием масок и созданием достаточно сложных правил сопоставления адресов с почтовым ящиком;
  • Поддержка подключения альтернативных баз пользователей, не пересекающихся с системными аккаунтами. Параметры пользователей могут быть определены через базу в формате db(3), текстовый файл со списком или внутри конфигурации smtpd.conf;
  • Поддержка маппинга адресов для алиасов и файлов ~/.forward;
  • Возможность сохранения доставляемых сообщений в форматах mbox и maildir, или передача для дальнейшей доставки стороннему MDA;
  • Поддержка LMTP-релеинга;
  • Поддержка smarthost для отправки третьему лицу копий сообщений на заданный адрес;
  • Поддержка отправки сертификатов при соединении с удалённым хостом;
  • Возможность работы в роли запасного MX-сервера (backup MX);
  • Поддержка переопределения параметров отправителя для обрабатываемых сообщений. Возможность модификации ответов HELO и исходного адреса релея;
  • Поддержка повторного использования уже установленных соединений и иные оптимизации уровня соединений;
  • Поддержка двух бэкендов для управления очередями: хранение очередей в ОЗУ и файловой системе;
  • Два базовых бэкенда для таблиц: хэшированные базы в формате db(3) и статические списки. В качестве экспериментальных функций поддерживается хранения баз в SQLite и LDAP;
  • Возможность вывода текущей статистики через команду "smtpctl show stats";
  • Поддержка трассировки работы компонентов сервера через интерфейс "smtpctl trace component";
  • Средства для горячего мониторинга работы MTA через команду "smtpctl monitor";
  • Переносимая версия OpenSMTPD поддерживает аутентификацию через PAM;
  • Из ограничений, которые планируется устранить в будущем, упоминается отсутствие фильтров и правил переписывания адресов (masquerading). Частично уже поддерживается создание фильтров для различных частей SMTP-сессии и email отправителя, но их планируется значительно расширить.


  1. Главная ссылка к новости (https://poolp.org/0x9162/OpenS...)
  2. OpenNews: Значительный прогресс в развитии OpenSMTPD
  3. OpenNews: Релиз OpenBSD 5.2
  4. OpenNews: Для OpenSMTPD подготовлена поддержка хранения базы пользователей в SQLite
  5. OpenNews: Новый SMTP сервер OpenSMTPd включен в состав базовой сборки OpenBSD
  6. OpenNews: Разработчики OpenBSD представили новый SMTP-сервер
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: opensmtpd, openbsd, smtp, mta
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Спокойный аноним (?), 13:59, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >>Из ограничений, которые планируется устранить в будущем, упоминается отсутствие фильтров и правил переписывания адресов (masquerading).

    То есть - ничего нет. Нет, есть конечно каркас, возможно использования в качестве релея и временного почтового пула. Но извините меня, нет элементарного - управление почтовым процессингом, я уже молчу об уровне exim и sendmail, но за столько лет топтания на месте можно было приблизится к postfix|qmail? Я раздражён и разочарован.

     
     
  • 2.22, Наше имя легион (?), 22:27, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А что ж такое есть в Экзиме, чего нет в Постфиксе?
     

  • 1.3, Спокойный аноним (?), 14:06, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >>А вам нужны шашечки рюшечки или ехать?

    Ты забыл добавить:  C уважением, админ локалхоста.

    Мне нужно ехать, на этом - ехать невозможно.

     
  • 1.4, ssh (ok), 14:17, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Сейчас в тему набежит тьма тьмущая администраторов почтовых систем уровня gmail и yandex. ;)
     
     
  • 2.12, Аноним (-), 17:43, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    сейчас в тему прибежит Денис Аникин, ага
     
  • 2.34, Stax (ok), 15:41, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну, в системах такого уровня (не в этих, но сколько-либо приближающихся) скорее будет Oracle Communications Unified Communications Suite (бывший Sun Java Communications Suite).

    "...most widely deployed commercial email server on the planet, with claims of 150 million mailboxes deployed worldwide (mostly by ISPs, telcos, universities, government, and cable TV broadband providers)." из википедии.

    Очень любопытная штука, кстати, решения по масштабированию на огромное количества ящиков и писем в каждом ящике автоматом из коробки куда лучше, чем в типичной связке postfix+dovecot+etc. Ну и масштабирование на кластеры из многих машин тоже присутствует и поддерживается. Но штука тяжеленькая, для маленьких задач брать не будешь.

    (не знаю, как сейчас оракл, а во времена Sun'а можно было бесплатно использовать, если поддержку не просить)

     
     
  • 3.37, Аноним (-), 04:37, 21/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо тут жабьего свисту - нету его. Напрочь нет.
    Не, ну где то там далеко в потрохах у корпорастов есть, чтобы e-mail marketing campaign генерить. И то - рассылаться всё это будет не им. А уж доверить этому * корпоративную почту - дык дураков не нашлось.
     
     
  • 4.43, Stax (ok), 23:38, 27/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не надо тут жабьего свисту - нету его. Напрочь нет.
    > Не, ну где то там далеко в потрохах у корпорастов есть, чтобы
    > e-mail marketing campaign генерить. И то - рассылаться всё это будет
    > не им. А уж доверить этому * корпоративную почту - дык
    > дураков не нашлось.

    Пока кто-то занимается религиозными войнами, кто-то реально админит серваки с миллионами ящиков..

    Все ключевые части почтовой системы там на C, кстати. Просто это большой комплекс и часть вещей + управление на java.

     

  • 1.5, Сергей (??), 14:33, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вы только забыли заметить, что цель создания OpenSMTPD - это замена такого монстра как sendmail в системе, а не создание промышленного почтового сервера...
     
     
  • 2.6, Andrey Mitrofanov (?), 14:57, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Вы только забыли заметить,

    Из трёх отвечавших первонаху ни один не умеет кнопки [Ответить]?

    >цель создания OpenSMTPD - это замена такого монстра как sendmail в системе

    "и нацеленного на создание  простой и безопасной замены Sendmail"

    >а не создание промышленного почтового сервера...

    "официально рекомендованным для повсеместного внедрения и готовым для использования в промышленной эксплуатации"

     
     
  • 3.7, anonym (?), 15:17, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да шо вы говорите, можно подумать, что тут все почтовые сервера пишут :)
     
     
  • 4.17, ананим (?), 18:39, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >это замена такого монстра как sendmail в системе, а не создание промышленного почтового сервера...

    а с каких пор sendmail перестал быть промышленным почтовым сервером?
    приведите тогда хотя бы пример промышленного почтового сервера.

     
  • 3.8, Сергей (??), 16:18, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>Вы только забыли заметить,
    >Из трёх отвечавших первонаху ни один не умеет кнопки [Ответить]?
    >>цель создания OpenSMTPD - это замена такого монстра как sendmail в системе
    >"и нацеленного на создание  простой и безопасной замены Sendmail"
    >>а не создание промышленного почтового сервера...
    >"официально рекомендованным для повсеместного внедрения и готовым для использования в промышленной эксплуатации"

    да забыл упомянуть еще один нюанс, по-моему главный - лицензия...

     
     
  • 4.9, Аноним (-), 17:08, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, еще и неадекватная лицензия, не защищающая от "интеллектуальной собственности".
     
     
  • 5.28, kshetragia (ok), 06:16, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Пора добавить холивар а-ля лицензия в черный список.
     
     
  • 6.31, Andrey Mitrofanov (?), 10:02, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Пора добавить холивар а-ля лицензия в черный список.

    А ещё все беесдешникам дать +10000 к рейтингу. По той же причине.

     
  • 2.10, Аноним (-), 17:10, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В 99% топологий этого монстра давно заменили на postfix, а в оставшемся проценте администраторы, очевидно, знают, зачем им монстр и с какими приправами его готовить.
     
     
  • 3.14, V (??), 18:02, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    на Exim, вы хотели сказать.

    Postfix слишком толст, особенно сборка, требующая berkeleydb.

     
     
  • 4.15, Michael Shigorin (ok), 18:14, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Postfix слишком толст, особенно сборка, требующая berkeleydb.

    Exim, к несчастью, слишком дыряв и в части производительности до postfix не дотягивает, насколько могу судить.  А вот postfix как раз и создавался как замена sendmail, с каковой задачей для пресловутых "99%" хостов и справился.

     
     
  • 5.18, jOKer (ok), 19:24, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Exim, к несчастью, слишком дыряв

    Да, дыры в нем находят и устраняют довольно-таки регулярно. Но разве это плохо, что находят? И тем более, что устраняют?

    >в части производительности до postfix не дотягивает

    Впервые слышу. Не могли бы вы дать пруф?

    Однако, Михаил, по собственному опыту могу судить, что exim исключительно гибок в настройке, имеет просто огромное количество сценариев использования, и если вам нужен почтовый сервер с хорошими возможностями для интеграции в корпоративную инфраструктуру - то, это - "самое оно", и это "оно" куда лучше postfix для этих целей.

     
     
  • 6.19, V (??), 21:11, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да не нужен пруф, здесь вопрос в архитектуре этих MTA.

    Postfix -- многопоточен.

    но по поводу дырявости -- это слова всё..

     
     
  • 7.21, Michael Shigorin (ok), 22:18, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > но по поводу дырявости -- это слова всё..

    http://secunia.com/advisories/search/?search=exim
    http://secunia.com/advisories/search/?search=postfix

    Внимательно смотрите на характер уязвимостей, а то ещё чего подобного скажете.

     
     
  • 8.24, quux (??), 23:19, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    A дыры во всяких milter ах и policy server ax, без которых postfix умеет чуть бо... текст свёрнут, показать
     
  • 8.35, просто проходил (?), 23:28, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Михаил, а если я вам дам ip своего exim а многое из перечисленого на секунии вы ... текст свёрнут, показать
     
     
  • 9.36, Michael Shigorin (ok), 03:07, 21/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем бы Моё дело предупредить об известном, а неизвестным рискуйте на здоровь... текст свёрнут, показать
     
  • 6.20, Michael Shigorin (ok), 22:13, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>Exim, к несчастью, слишком дыряв
    > Но разве это плохо, что находят?

    Крайне плохо, что они там есть (с учётом частоты remote root среди них).

    > И тем более, что устраняют?

    Последнюю IIRC устраняли тоже долго. (а в альте за это время у exim не стало майнтейнера и пакет до сих пор с дырой...)

    >> в части производительности до postfix не дотягивает
    > Впервые слышу. Не могли бы вы дать пруф?

    Пожалуйста, хотя по exim postfix performance и сами можете поискать сравнения:
    http://shearer.org/MTA_Comparison
    http://mailman.linuxchix.org/pipermail/techtalk/2009-January/023443.html

    > по собственному опыту могу судить, что exim исключительно гибок в настройке

    Да, конечно -- и это его главный плюс.

    > и если вам нужен почтовый сервер с хорошими возможностями для интеграции
    > в корпоративную инфраструктуру - то, это - "самое оно", и это "оно" куда лучше
    > postfix для этих целей.

    Для корпоративной инфраструктуры _мне_ гораздо важнее, чтобы MTA был как минимум поддерживаемым (профессор уже забросил exim) и желательно -- не нуждающимся в оперативном присмотре (а вот здесь postfix даст сто очков вперёд оставшимся распространённым MTA именно из-за того, что серьёзных ремотных дырок в нём AFAIR не было вообще).

    Разумеется, ИС бывают разные и требования к ним -- тоже.

     
     
  • 7.25, quux (??), 23:28, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Последнюю IIRC устраняли тоже долго. (а в альте за это время у
    > exim не стало майнтейнера и пакет до сих пор с дырой...)

    Это которая с dkim связана ? Проблема решалась в 5 минут отключением dkim нафиг (ибо невелика потеря). И кстати я правильно помню что в постфиксе встроенной поддержки dkim вообще нет ?

    Ну и напоследок не могу не сказать что проблемы альта шерифа не интересуют :)

     
  • 6.23, Наше имя легион (?), 22:40, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Однако, Михаил, по собственному опыту могу судить, что exim исключительно гибок в
    > настройке, имеет просто огромное количество сценариев использования,

    По собственному опыту могу сказать то  же самое  о Постфиксе :)

    > и если вам нужен
    > почтовый сервер с хорошими возможностями для интеграции в корпоративную инфраструктуру
    > - то, это - "самое оно", и это "оно" куда лучше
    > postfix для этих целей.

    Mожно подробнее про это "самое оно" и gjxtve "оно" куда лучше postfix ?

     
  • 5.42, PereresusNeVlezaetBuggy (ok), 01:24, 23/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Postfix слишком толст, особенно сборка, требующая berkeleydb.
    > Exim, к несчастью, слишком дыряв и в части производительности до postfix не
    > дотягивает, насколько могу судить.  А вот postfix как раз и
    > создавался как замена sendmail, с каковой задачей для пресловутых "99%" хостов
    > и справился.

    Кстати, забавный момент на тему postfix; свеженькое (несколько часов назад):

    XYZ: recently i found a bug in postfix
    XYZ: which seemed like a memory corruption in a privileged process
    XYZ: it causes it to crash
    XYZ: and ... the "master" process restarts it
    XYZ: unlimited tries :p

    P.S.: Я хорошо отношусь к Postfix. :)

     
  • 2.30, VolanD (ok), 09:17, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы только забыли заметить, что цель создания OpenSMTPD - это замена такого
    > монстра как sendmail в системе, а не создание промышленного почтового сервера...

    Т.е. теперь язык программирования sendmail можно не учить?

     

  • 1.11, arisu (ok), 17:43, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    чо, как, постфикс уже можно выкидывать, или подождать?
     
     
  • 2.13, Andrey Mitrofanov (?), 17:52, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > чо, как, постфикс уже можно выкидывать, или подождать?

    Да, выкидывай, нам-то что.

     
     
  • 3.16, arisu (ok), 18:22, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> чо, как, постфикс уже можно выкидывать, или подождать?
    > Да, выкидывай, нам-то что.

    ну как, хочу узнать, чо пацаны думают.

     
     
  • 4.27, Ы (?), 04:51, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Как по мне то postfix для MGW практически идеален.
    А как тупо отсылалка результатов работы кроновых скриптов - избыточен.
    Не знаю как сейчас, но начинали $subj именно для этого.
     
     
  • 5.33, Michael Shigorin (ok), 14:52, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А как тупо отсылалка результатов работы кроновых скриптов - избыточен.

    ssmtp?

     
     
  • 6.38, Аноним (-), 04:42, 21/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> А как тупо отсылалка результатов работы кроновых скриптов - избыточен.
    > ssmtp?

    конкретно этот не умеет очередь. А это значит если зачихает твой IMGW - ты потеряешь что то важное.

    А так - да, имя им легион и есть их на любой вкус. Ну вот этот - от Опенка :)
    (Эх! Я только 3 недели назад остановил последний опенок в продакшене ... на ещё белом Compaq крутился)

     

  • 1.26, ALex_hha (ok), 01:55, 20/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > По собственному опыту могу сказать то  же самое  о Постфиксе :)

    да конечно, это мы уже слышали. postfix как бронепоезд на рельсах. Шаг влево, шаг вправо - расстрел.

    Недавно вот столкнулся с простейшей казалось бы задачей. Сделать различный лимит на размер письма для домена/пользователя. В итоге болт, низя такое - пиши свой policy server. И так практически за каждую ерунду.

    А так конечно да, postfix очень гибкий в настройках :)

    > профессор уже забросил exim

    думаю Вейтс на подходе ;)

     
     
  • 2.29, www2 (??), 06:46, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Сделать различный лимит на размер письма для домена/пользователя.

    Для локальных получателей делал раздельные лимиты так:

    Правило check_recipient_access mysql:/etc/postfix/sql/quotas.cf

    Файл /etc/postfix/sql/quotas.cf:

    user = user
    password = password
    dbname = mail
    hosts = 127.0.0.1
    query = SELECT '452 Mailbox is over quota'
            FROM users
            WHERE login = '%s'
              AND ((bytes >= max_bytes AND max_bytes > 0)
                OR (messages >= max_messages AND max_messages > 0))

    Хотя бОльшую гибкость Exim не оспариваю.

     
  • 2.39, Аноним (-), 06:40, 21/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > postfix как бронепоезд на рельсах.

    И это хорошо!

    >Шаг влево, шаг вправо - расстрел.

    Это раз ...
    > В итоге болт, низя такое - пиши свой policy server.

    Это - два. То есть если очень надо - то можно? :)

    Либо модульный дизайн - с расширениями, либо толстый комбайн как ... ГЫ - как сами знаете кто :)

     
     
  • 3.41, ALex_hha (ok), 11:56, 21/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> postfix как бронепоезд на рельсах.
    > И это хорошо!

    что немцу хорошо, то русскому смерть ;)

    >То есть если очень надо - то можно? :)

    ага, а если очень надо, то можно и штаны через голову одевать :D

     

  • 1.32, ALex_hha (ok), 11:29, 20/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Квоту на ящик от размера письма отличаем? ;)
     
     
  • 2.40, Andrey Mitrofanov (?), 09:40, 21/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Квоту на ящик от размера письма отличаем? ;)

    Где-то здесь была линка <ответить>. Не видел??

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру