The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск OpenSMTPD 5.4.2, SMTP-сервера от проекта OpenBSD

06.03.2014 22:37

Представлен выпуск почтового сервера OpenSMTPD 5.4.2, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail. Сервер поддерживает большую часть требований RFC 5321 и реализует ряд используемых повсеместно расширений протокола, в том числе предоставляет поддержку аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, реализация блокирования спама по "серым спискам" через интеграцию со spamd. Для пользователей систем, отличных от OpenBSD, развивается переносимая версия OpenSMTPD.

В новой версии представлена поддержка TLS-расширения SNI (Server Name Indication), которое позволяет обеспечить доступ через шифрованное соединение к виртуальным хостам на одном IP. Реализована начальная поддержка механизма уведомления о доставке DSN (Delivery Status Notification) и расширенных кодов статуса (Enhanced Status Codes). Добавлен вывод статуса процессов через команду "smtpctl show status". Продолжается развитие экспериментальных бэкендов для хранения таблиц в Redis, SQLite, LDAP, PostgreSQL и SOCKETMAP.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Представлен OpenSMTPD 5.3, первый стабильный релиз SMTP-сервера от проекта OpenBSD
  3. OpenNews: Релиз операционной системы OpenBSD 5.4
Лицензия: CC-BY
Тип: Программы
Ключевые слова: opensmtpd, openbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (48) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, бедный буратино (ok), 10:25, 07/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    заменил им sendmail в openbsd, поскольку мне не нужен ни первый, ни второй. :)
    конфиги - впечатляют. :)
     
     
  • 2.10, rob pike (?), 14:04, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Конфиги действительно впечатляют.
    По сравнению с этим получеловечеким недоязыком sendmail.cf прост и понятен как 5 копеек.
     
     
  • 3.21, Аноним (-), 18:39, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если тебе даже такой шедевр простоты и логичности не осилить ... иди в ассенизатору ужо.
    Смотрите сами, как по мне даже жена осилит:
    http://www.opensmtpd.org/smtpd.conf.5.html
     
     
  • 4.31, Маленькая Серая Мышка (?), 22:58, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обманчивая у них простота. Нерегулярный он уж очень.

     
  • 3.27, Andrew Kolchoogin (ok), 21:47, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    О!

    Спец по sendmail.cf!

    Как мне настроить мой штатный системный vi, чтобы я видел, где табуляция, а где -- пробелы?

    Ведь в sendmail.cf они же несут разную семантическую нагрузку, не так ли?

     
     
  • 4.29, Маленькая Серая Мышка (?), 22:56, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Несут, табы разделяют LHS, RHS и комменты, пробелы внутри каждой из этих частей - по желанию вставляются для лучшей читабельности.
    А зачем их видеть, и так же очевидно где должно быть одно а где другое.
    R $+ @ foo.com      $1 @ bar.com      user@foo.com -> user@bar.com
    Каким тут образом можно спутать одно с другим? Если визуально разделение частей недостаточно, табов можно вставлять сколько надо. И на другие строки переносить тоже, только начинать строку с таба и пробела соответственно, или с нескольких.
     
     
  • 5.36, Аноним (-), 04:32, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Маленькая Серая Мышка

    ... да ладно - мыши столько не живут :)
    Конфиг сендмыла читать без боли в анусе могут только 40-летние дядьки, так что хоть розовым поняшей назовись - спалишься :)

     
     
  • 6.38, Andrey Mitrofanov (?), 10:01, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>Маленькая Серая Мышка
    > ... да ладно - мыши столько не живут :)

    Он[о] _мёртвая маленькая зверушка. Undead.

     
  • 6.39, Маленькая Серая Мышка (?), 15:48, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, есть достаточно молодые люди, имеющие собственное мнение и не желающие бежать в толпе, какой бы модной она не была.

    А sendmail.cf читать легко и просто если уяснить для себя что это слегка упрощенный РЕФАЛ.

     
  • 4.37, Andrey Mitrofanov (?), 09:59, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Спец по sendmail.cf!
    > Как мне настроить мой штатный системный vi,

    Там не vim что ли?

    > чтобы я видел, где табуляция, а где -- пробелы?

    http://www.opennet.ru/openforum/vsluhforumID3/94481.html#158 ?

    + google://vi visible tabs ??

     
     
  • 5.41, Маленькая Серая Мышка (?), 15:55, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Там не vim что ли?

    Когда-то за редактирование системных конфигов vim-ом (а не vi) били по рукам линейкой, больно.

     
     
  • 6.42, Аноним (-), 21:02, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Брееехлооо :)
     
     
  • 7.47, Маленькая Серая Мышка (?), 07:05, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хорошо, не очень больно.
     
  • 6.53, Куяврег (?), 01:02, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда-то за редактирование системных конфигов vim-ом (а не vi) били по рукам
    > линейкой, больно.

    не знаю. вот кабысдохи от vim-lite наблюдал, да.

     

  • 1.2, SubGun (ok), 10:59, 07/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как-то больше на велосипед похоже. Есть куча почтовиков с уже заявленными возможностями, а у SMTPD поддержка sql и ldap бэкендов еще только в планах.
     
     
  • 2.17, www2 (??), 17:25, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Как-то больше на велосипед похоже. Есть куча почтовиков с уже заявленными возможностями, а у SMTPD поддержка sql и ldap бэкендов еще только в планах.

    У OpenSMTPd конфиг гораздо нагляднее, чем у Postfix и Exim. У Postfix ACL'и не гибкие, "дубовые", а наличие Milter лишь усложняет понимание работы ACL'ей. У Exim ACL'и излишне сложны даже тогда, когда нужно сделать что-то простое. OpenSMTPd - это тот проект, который может показать, что сложное может быть простым.

     
     
  • 3.40, Маленькая Серая Мышка (?), 15:54, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В том что проще и нягляднее _для чтения_ - соглашусь полностью.
    А вот если на нём писать - тут как бы не наоборот. Не вполне понятно будет ли такая или эдакая конструкция, чуть сложней самой примитивной, работать и, в некоторых случаях, как именно. А в случае настройки почтового сервера хотелось бы как раз максимальной предсказуемости, пусть и за счет элегантности и краткости.

     
  • 2.20, Аноним (-), 18:26, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Как-то больше на велосипед похоже.

    Ты цели проекта читал? Это НЕ планировалось для установки на гигантские мэйл хабы. Это чтобы твой серверок мог отправить статус или алёрт какой админу. Ну чуть больше.

     
     
  • 3.30, Neandertalets (ok), 22:58, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Для отсылания инфы админу достаточно ssmtp :)
     
     
  • 4.35, Маленькая Серая Мышка (?), 00:22, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А для надежного отсылания?
    А для SMS?
     

  • 1.3, t28 (?), 11:16, 07/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы сразу другой протокол пилили, несовместимый с дырявым SMTP.
     
     
  • 2.4, Аноним (-), 12:03, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В каком именно месте вы обнаружили дырявость протокола SMTP?

     
     
  • 3.5, t28 (?), 12:12, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В принципе доверия отправителю.
     
     
  • 4.6, Аноним (-), 12:53, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    DKIM, SPF же есть.
     
     
  • 5.7, нимус (?), 13:14, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    dkim и spf это хорошо, но толку от них немного. закручиваем гайки -- остаёмся без части корреспонденции, а так как оставаться без корреспонденции хуже чем получать лишнего -- гайки не закручиваются и ничего не меняется. dkim и spf могут выступать как подспорье для антиспам-решения, но целиком только лишь ими решать проблему спама сложно.
     
     
  • 6.11, Аноним (-), 14:11, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >закручиваем гайки -- остаёмся без части корреспонденции

    Никоим образом SPF и DKIM не оставят вас без части корреспонденции, эти протоколы лишь подтверждают валидность отправителя, то есть вопрос доверия отправителю с помощью этого решается.

     
     
  • 7.18, www2 (??), 17:32, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>закручиваем гайки -- остаёмся без части корреспонденции
    > Никоим образом SPF и DKIM не оставят вас без части корреспонденции, эти
    > протоколы лишь подтверждают валидность отправителя, то есть вопрос доверия отправителю
    > с помощью этого решается.

    SPF и DKIM может настроить любой спамер. Валидность подтверждена, а доверия по прежнему нет. Спам - он как DDoS-атаки - не устраним в принципе. Любой отправитель может послать письмо любому получателю. Любой IP-узел может послать IP-пакет любому IP-узлу. Замена протокола SMTP ничего не даст.

     
     
  • 8.23, исчо (?), 19:10, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    НО есть ньюанс Впрочем тебе вероятно его понять не дано ... текст свёрнут, показать
     
  • 6.34, AlexAT (ok), 23:08, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > dkim и spf это хорошо, но толку от них немного. закручиваем гайки
    > -- остаёмся без части корреспонденции, а так как оставаться без корреспонденции
    > хуже чем получать лишнего -- гайки не закручиваются и ничего не
    > меняется. dkim и spf могут выступать как подспорье для антиспам-решения, но
    > целиком только лишь ими решать проблему спама сложно.

    Не надо закручивать гайки. Надо создавать на основе наличия PTR/SPF/DKIM/чужих блеклистов "репутацию" письма, и при хреновой репутации - ронять в спамбокс, а при нормальной - впускать в инбокс. Все, кто этому правилу не следует (а особенно клинические идиоты, блочащие наотрез по чужим спискам) - обречены на потерю части корреспонденции. С беспощадно банящими бесплатниками типа мыльцару песня другая - там нахаляву и уксус сладкий, и кто ими пользуется - позволить себе роскошь не получить часть почты вполне могут, просто в силу  малой важности почтового обмена.

     
     
  • 7.43, Аноним (-), 21:14, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо создавать на основе наличия PTR/SPF/DKIM/чужих блеклистов
    > "репутацию" письма, и при хреновой репутации - ронять в спамбокс, а
    > при нормальной - впускать в инбокс.

    Спасибо Капитан!

    >Все, кто этому правилу не  следует (а особенно клинические идиоты,
    > блочащие наотрез по чужим спискам) -  обречены на потерю части корреспонденции.

    А все кто следует всегда заняты - подкручивают веса чтобы зааджастить очередной плюк :)
    Счастья нет Кэп, покой нам только снится :)

    > позволить себе роскошь не получить часть почты вполне могут,
    > просто в силу  малой важности почтового обмена.

    Это у дураков \ салабонов. У взрослых дяденек партнеры от которых почту нельзя терять сидят себе в WL-ях. А ви таки не знали?

     
  • 4.8, vi (?), 13:19, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В принципе доверия отправителю.

    О, Вы тоже паспорт предъявляете когда письмо в почтовый ящик бросаете!?!?!?

     
     
  • 5.9, t28 (?), 13:30, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > О, Вы тоже паспорт предъявляете когда письмо в почтовый ящик бросаете!?!?!?

    Почтовому ящику? Оригинально.

     
     
  • 6.12, vi (?), 14:19, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> О, Вы тоже паспорт предъявляете когда письмо в почтовый ящик бросаете!?!?!?
    > Почтовому ящику? Оригинально.

    Да, но только если у него есть IP-шник ;)
    Оригинально, но немного страшновато :(

     

  • 1.13, crypt (ok), 14:35, 07/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    раз уже взялись за что-то настолько архаичное, как почта, могли бы хоть его производительным сделать. я говорю про мультитредовость. а так игрушка какая-то...
     
     
  • 2.14, Anonym1 (?), 14:57, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > раз уже взялись за что-то настолько архаичное, как почта, могли бы хоть
    > его производительным сделать. я говорю про мультитредовость. а так игрушка какая-то...

    Вам-таки решительно недостает производительности почтового сервера на никсах? Или вы, страшно сказать, Аутглюк используете? Или ОС у Вас - винда?
    В иных случаях мультитредовость как бы и ни к чему на почтовом сервере. Исключение, конечно - от 300 писем в секунду постоянно...


     
     
  • 3.24, crypt (ok), 19:38, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    300 в секунду - где-то миллион в час... это штатная нагрузка для небольшой соц.сети. никсы всегда славились тем, что как раз такие нагрузки они могут выдерживать.
     
     
  • 4.25, Anonym1 (?), 21:17, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А разве в соц. сети используются не web-решения, а именно почтовый сервер, в более стандартном понимании этого слова? Web-решение отличается, на мой взгляд, возможностью горизонтального масштабирования в том числе и (веб)почты и не требует одиночного мощного почтового сервера, позволяя иметь взамен несколько маломощных...
    В моем понимании, мощный почтовик - это решение, рассчитанное на ~300 писем в секунду постоянно, с пиками до 500-600, и средним размером письма порядка 50 Kb при максимальном 20 Mb. Причем никсы (postfix, в частности) это вполне тянут, не требуя топового железа и мультитреда.
    Другое дело, что при среднем размере письма в 5Mb все резко ухудшается... Но тут, боюсь, и мультитред не поможет - только масштабирование...
     
     
  • 5.44, crypt (ok), 23:32, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А разве в соц. сети используются не web-решения, а именно почтовый сервер,
    > в более стандартном понимании этого слова?

    Имхо, нет, т.к. есть чисто SMTP функционал, который в вебчасти нет смысла реализовывать. Например, почтовые очереди или callback verification. Опять же демон на C будет заметно быстрее.

    > возможностью горизонтального масштабирования в том числе и (веб)почты и не требует
    > одиночного мощного почтового сервера, позволяя иметь взамен несколько маломощных...

    Т.е. почтовик не может использовать все имеющиеся ядра CPU и упирается в тактовую частоту одного из них, поэтому мы поставим рядом несколько серверов, которые будут частично простаивать?

    > В моем понимании, мощный почтовик - это решение, рассчитанное на ~300 писем
    > в секунду постоянно, с пиками до 500-600, и средним размером письма
    > порядка 50 Kb при максимальном 20 Mb. Причем никсы (postfix, в
    > частности) это вполне тянут, не требуя топового железа и мультитреда.

    Что топовое, а что среднее железо? Да, современные серверы даже средние дают хорошие результаты с postfix, но разве это повод теперь писать программы, как в эпоху одноядерных CPU? Работать-то всеравно будет неэффективно. А никсы всегда справлялись с высокой нагрузкой благодаря эффективности.

     
     
  • 6.54, Аноним (-), 22:48, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты можешь поставить несколько серверов с MTA и сбалансировать нагрузку между ними, то что мешает поднять несколько инстансов MTA по числу ядер на одном сервере и точно так же сбалансировать нагрузку?
     
  • 2.19, www2 (??), 17:42, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > раз уже взялись за что-то настолько архаичное, как почта, могли бы хоть
    > его производительным сделать. я говорю про мультитредовость. а так игрушка какая-то...

    Исторически сложилась такая ситуация, что к почтовым серверам предъявляются высокие требования в аспекте безопасности и надёжности, а не производительности. Многопоточность - это небезопасное решение, т.к. один клиент, эксплуатирующий дыру в сервере, может его уронить или рассылать через него спам. Согласитесь, когда можно нанести ущерб третьей стороне, к безопасности нельзя относиться столь беспечно.

    Другое дело - эти ваши веб-серверы, где третьей стороны кроме клиента и сервера нет, а в случае неполадки клиент просто запросит ту же страницу повторно. Однако я всё равно предпочитаю использовать многопроцессный php-fpm вместо mod_php в многопоточном Apache. Так безопаснее и надёжнее будет.

     
     
  • 3.32, AlexAT (ok), 23:02, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тут видимо господин хороший, который писал про "могли бы мультитредовость", не отличает многопроцессность от многопоточности. Это вам не винда, где на запуск копии процесса оверхед такой, что можно сразу стреляться.
    //это если я конечно не протупил, и оно действительно не в один процесс все жует. тогда тег "ненужно" к статье будет достаточно актуальным//

    //оффтопично// Ну а mod_php в многопоточном апаче - это и вообще путь истинный для истинных божественных ветров.

     
     
  • 4.45, crypt (ok), 23:36, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут видимо господин хороший, который писал про "могли бы мультитредовость", не отличает
    > многопроцессность от многопоточности. Это вам не винда, где на запуск копии
    > процесса оверхед такой, что можно сразу стреляться.
    > //это если я конечно не протупил, и оно действительно не в один
    > процесс все жует. тогда тег "ненужно" к статье будет достаточно актуальным//
    > //оффтопично// Ну а mod_php в многопоточном апаче - это и вообще путь
    > истинный для истинных божественных ветров.

    Это я тот хороший господин. Я не знаю, протупил ты или нет, но могу сказать, что на обработку SMTP там один процесс с полингом.

     
     
  • 5.46, AlexAT (ok), 23:48, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это я тот хороший господин. Я не знаю, протупил ты или нет,
    > но могу сказать, что на обработку SMTP там один процесс с
    > полингом.

    Ну поллинг поллингу тоже рознь. FSM-модель у нгинха тоже как бы подразумевает один мастер-процесс на CPU.

     
     
  • 6.48, Маленькая Серая Мышка (?), 07:07, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Еще какая рознь.
    "The Intel DPDK implements a low overhead run-to-completion model for fast data plane performance and accesses devices via polling to eliminate the performance overhead of interrupt processing."
     
     
  • 7.50, crypt (ok), 14:39, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Еще какая рознь.
    > "The Intel DPDK implements a low overhead run-to-completion model for fast data
    > plane performance and accesses devices via polling to eliminate the performance
    > overhead of interrupt processing."

    Я почитал по ссылке, но не сказать, что уловил мысль. Т.е. ты хочешь сказать, что вот Intel предлагает фреймворк, который позволяет писать приложения с очень эффективным поллингом? Что такое data plane?

     
     
  • 8.52, rob pike (?), 17:48, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да Тот который не control plane http networkstatic net the-control-plane-dat... текст свёрнут, показать
     
  • 6.49, crypt (ok), 14:30, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это я тот хороший господин. Я не знаю, протупил ты или нет,
    >> но могу сказать, что на обработку SMTP там один процесс с
    >> полингом.
    > Ну поллинг поллингу тоже рознь. FSM-модель у нгинха тоже как бы подразумевает
    > один мастер-процесс на CPU.

    Хорошо, пусть так, но потом-то реквест распределяется по куче воркеров, а в случае с opensmtpd, postfix, sendmail... только один, условно говоря, qmgr процесс.

     
     
  • 7.51, rob pike (?), 17:41, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это выше ваш собеседник неверно выразился. Мастер-процесс один, воркеров принято плодить по одному на ядро CPU.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру