The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск OpenSMTPD 5.7.1, SMTP-сервера от проекта OpenBSD

05.07.2015 19:50

Доступен выпуск почтового сервера OpenSMTPD 5.7.1, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail. Сервер поддерживает большую часть требований RFC 5321 и реализует ряд используемых повсеместно расширений протокола, в том числе предоставляет поддержку аутентификации пользователей (SMTP AUTH), SSL/TLS шифрование трафика, уведомления о доставке DSN (Delivery Status Notification), расширенные коды статуса (Enhanced Status Codes), блокирования спама по "серым спискам" через интеграцию со spamd. Для пользователей систем, отличных от OpenBSD, развивается переносимая версия OpenSMTPD, которая может работать в NetBSD, FreeBSD, DragonFlyBSD, OS X и Linux.

По сравнению с прошлым выпуском 5.4.6, в новой версии представлены следующие улучшения (напомним, что в OpenBSD 5.7 задействован выпуск OpenSMTPD 5.4.4):

  • Экспериментальная поддержка API для подключения фильтров;
  • Новый формат ведения логов, более лёгкий для автоматизированного разбора и более лаконичный;
  • Возможность отражения в логе многострочных ответов;
  • Многочисленные улучшения в поддержке шифрования и TLS, в том числе реализован работающий со сброшенными привилегиями RSA-движок, возможность выбора используемых шифров, интерфейс pki/ca переработан для поддержки собственных удостоверяющих центров, упрощён код проверки сертификатов и работы с SNI, по умолчанию задействованы 2048-разрядные параметры протокола DH;
  • Поддержка опции domain-append для добавления домена к неполным адресам;
  • Поддержка фильтрации заданных пользователем отправителей, на уровне протокола SMTP;
  • Начальная поддержка маскарадинга адресов (замена одного хоста в адресе на другой, например, для прозрачного скрытия внутреннего домена);
  • Снятие лимита на размер имени пользователя;
  • Возможность генерации DSN для сообщений без содержимого, состоящего только из заголовков;
  • Улучшение поддержки адресов IPv6;
  • Переписаны man-руководства, в документацию добавлено больше примеров.


  1. Главная ссылка к новости (https://opensmtpd.org/announce...)
  2. OpenNews: OpenBSD перешёл на использование OpenSMTPD по умолчанию
  3. OpenNews: Выпуск OpenSMTPD 5.4.2, SMTP-сервера от проекта OpenBSD
  4. OpenNews: Представлен OpenSMTPD 5.3, первый стабильный релиз SMTP-сервера от проекта OpenBSD
  5. OpenNews: Значительный прогресс в развитии OpenSMTPD
  6. OpenNews: Для OpenSMTPD подготовлена поддержка хранения базы пользователей в SQLite
Лицензия: CC-BY
Тип: Программы
Ключевые слова: opensmtpd, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, h31 (ok), 00:14, 06/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В двух словах, как оно по сравнению с Exim, Postfix и т.д.?
     
     
  • 2.2, Аноним (-), 00:28, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Меньше кода, проще конфиги, меньше потребление ресурсов.

    Проще реализация из голого RFC

     
  • 2.3, Аноним (-), 00:28, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почти никак.
     
  • 2.4, Аноним (-), 00:32, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто настраивается, надёжно работает, подходит для подавляющего большинства систем. Конечно, на exim можно сделать больше наворотов, но такое бывает надо очень редко.
     
     
  • 3.7, бедный буратино (ok), 04:06, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Просто настраивается, надёжно работает, подходит для подавляющего большинства систем.
    > Конечно, на exim можно сделать больше наворотов, но такое бывает надо
    > очень редко.

    а ещё оно сделано "в стиле openbsd" - конфиг в стиле pf и других, утилита *ctl, в общем - надо учить меньше :) даже домохозяйка, которая пользуется OpenBSD, сможет поднять mail-сервер... даже я, наверное, смогу поднять (в случае с exim и postfix это нереально, я как гляну - так сразу в обморок)

     
     
  • 4.9, Khariton (ok), 06:25, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    zimbra. у вас получится...
     
  • 4.10, Аноним (-), 10:26, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > даже домохозяйка, которая пользуется OpenBSD

    classic opennet

     
     
  • 5.17, б.б. (?), 17:26, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    се ля ви

    openbsd пользоваться проще, чем выбирать из linux

     
  • 4.12, scorry (ok), 11:04, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > ... даже я, наверное,
    > смогу поднять (в случае с exim и postfix это нереально, я
    > как гляну - так сразу в обморок)

    Даже носорог, раненый в голову из штуцера, сможет поднять сервер на постфиксе с давкотом. Это в той же убунточке делается одним апт-гетом, а настройка до виртуальных юзеров проводится за 10 минут. Если искать и читать, как это сделать — за тридцать. Если не пользоваться mail-stack-delivery, то снова это тридцать минут. Ну, час максимум. Ну два, если затариться пивом, выжрать один полновесный пузырь и нажимать кнопки в два раза медленнее.

     
     
  • 5.22, Какаянахренразница (ok), 22:10, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я себе поднял именно такую комбинацию и именно на убунте. Чистого времени чтения и тыканья в кнопки ушло примерно около часа, да. Но это время неравномерно растянулось на несколько дней (было что-то не так с ключём/сертификатом шифрования). В итоге оно работает, но я боюсь даже прикасаться к конфигам.
     
     
  • 6.26, scorry (ok), 11:44, 07/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я себе поднял именно такую комбинацию и именно на убунте. Чистого времени
    > чтения и тыканья в кнопки ушло примерно около часа, да. Но
    > это время неравномерно растянулось на несколько дней (было что-то не так
    > с ключом/сертификатом шифрования).

    Сертификаты, как ни странно, работают и самоподписанные, и никакие большие игроки в спам письма при этом не отправляют. То, что их надо как можно скорее перевести на более доверяемое с их точки зрения — вопросов, конечно, нет.

    > В итоге оно работает, но я боюсь даже
    > прикасаться к конфигам.

    А зачем трогать, если работает? :-)

     
  • 2.6, бедный буратино (ok), 04:01, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.openbsd.org/opensmtpd/presentations/asiabsdcon2013-smtpd/

    слайды, слайды!

     
  • 2.8, Аноним (-), 06:22, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    в двух словах: безопасная затычка
     

  • 1.11, Elhana (ok), 11:00, 06/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Немного печально, что пакеты для debian/ubuntu обновлятся пока не торопятся с того момента как они libasr отпочковали.
     
     
  • 2.23, Elhana (ok), 02:32, 07/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ..в sid застрял на 5.4.2: https://packages.debian.org/ru/sid/opensmtpd
    Приходится свои монстрячить...
     

  • 1.13, Аноним (-), 13:12, 06/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    До sendmail еще очень далеко.
     
     
  • 2.16, Нанобот (ok), 16:19, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, мазохисты не оценят opensmtpd
     
  • 2.18, eRIC (ok), 18:35, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    его задача не ровняться с Sendmail, вполне неплохой малый почтовик с синтаксисом pf :) вот щас до ума доведут функции фильтрации...

    кстати они сервер подымали и денежный конкурс устраивали на DDoS атаку

     

  • 1.14, Аноним (-), 14:05, 06/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я это название выговорить не смог.
     
     
  • 2.15, Аноним (-), 14:33, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ОупенЭсЭмТэПиДи от ОупенБэЭзДи
    Все просто.
     
     
  • 3.19, A.Stahl (ok), 19:18, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>Эс...Эз
    >Все просто.

    Не понял. Отсюда по-подробней...
    >ТэПи ... БэДи

    Месье упорно смешивает английский и латинский алфавиты. Или это тоже что-то очень простое?

     
  • 2.20, Аноним (-), 19:40, 06/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Open (open != open BDSM) SMTP (protocol) d (deamon)
     

  • 1.21, Аноним (-), 19:45, 06/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Годная штука. Мне весьма понравилось.
     
     
  • 2.24, ALex_hha (ok), 07:21, 07/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Годная штука. Мне весьма понравилось.

    Есть какие то реальные преимущества по сравнению с тем же postfix?

     
     
  • 3.25, Andrey Mitrofanov (?), 11:13, 07/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Годная штука. Мне весьма понравилось.
    > Есть какие то реальные преимущества по сравнению с тем же postfix?

    Анониму реально нравится. Чем не?

     
  • 3.27, Аноним (-), 19:15, 07/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ALex_hha> Есть какие то реальные преимущества по сравнению с тем же postfix?

    Не надо его сравнивать. Оно изначально делалось для отправки репортов админу. Вот и надо это _ТАК_ и использовать. Впрочем хочется приключений на анус - делай из этого corporate mail gateway, никто не запрещает :)

     
     
  • 4.28, ALex_hha (ok), 17:33, 08/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Не надо его сравнивать. Оно изначально делалось для отправки репортов админу. Вот
    > и надо это _ТАК_ и использовать. Впрочем хочется приключений на анус
    > - делай из этого corporate mail gateway, никто не запрещает :)

    мне и postfix/exim хватает с головой. Но тут многие кричат, что наконец то выпустили убийцу postfix/exim да еще и с синтаксисом pf. Вот и подумал, может я что то интересное пропустил

     
     
  • 5.29, Аноним (-), 10:50, 09/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Не надо его сравнивать. Оно изначально делалось для отправки репортов админу. Вот
    >> и надо это _ТАК_ и использовать. Впрочем хочется приключений на анус
    >> - делай из этого corporate mail gateway, никто не запрещает :)
    > мне и postfix/exim хватает с головой. Но тут многие кричат, что наконец
    > то выпустили убийцу postfix/exim да еще и с синтаксисом pf. Вот
    > и подумал, может я что то интересное пропустил

    Скажем так: это потенциальный убийца поставки Postfix по умолчанию. А те дистрибутивы, где по умолчанию идёт Exim, по определению опасны для здоровья... Конечно, почту доставлять будет, но история факапов по части безопасности для такого _всегда_включённого_ сервиса несколько огорчает. В общем, для 90% установок OpenSMTPD вполне подойдёт.

    И, кстати, на серьёзных нагрузках его уже используют, кто-то из авторов рассказывал, да и в архивах misc@openbsd.org можно найти упоминания...

     
     
  • 6.30, Andrey Mitrofanov (?), 00:01, 10/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> и подумал, может я что то интересное пропустил
    > Скажем так: это потенциальный убийца

    Потенциальные уби-ийцы, стано-о-о... вись!

    http://wiki.opennet.ru/Msmtp

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру