Доступен (https://opensmtpd.org/announces/release-5.7.1.txt) выпуск почтового сервера OpenSMTPD 5.7.1 (http://www.opensmtpd.org/), развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail. Сервер поддерживает большую часть требований RFC 5321 (https://tools.ietf.org/html/rfc5321) и реализует ряд используемых повсеместно расширений протокола, в том числе предоставляет поддержку аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, уведомления о доставке DSN (Delivery Status Notification), расширенные коды статуса (Enhanced Status Codes), блокирования спама по "серым спискам" через интеграцию со spamd (http://www.openbsd.org/cgi-bin/man.cgi?query=spamd). Для пользователей систем, отличных от OpenBSD, развивается переносимая версия (http://www.opensmtpd.org/portable.html) OpenSMTPD, которая может работать в NetBSD, FreeBSD, DragonFlyBSD, OS X и Linux.По сравнению с прошлым выпуском 5.4.6, в новой версии представлены следующие улучшения (напомним, что в OpenBSD 5.7 задействован выпуск OpenSMTPD 5.4.4):
- Экспериментальная поддержка API для подключения фильтров;
- Новый формат ведения логов, более лёгкий для автоматизированного разбора и более лаконичный;
- Возможность отражения в логе многострочных ответов;
- Многочисленные улучшение в поддержке шифрования и TLS, в том числе реализован работающий со сброшенными привилегиями RSA-движок, возможность выбора используемых шифров, интерфейс pki/ca переработан для поддержки собственных удостоверяющих центров, упрощён код проверки сертификатов и работы с SNI, по умолчанию задействованы 2048-разрядные параметры протокола DH;
- Поддержка опции domain-append для добавления домена к неполным адресам;
- Поддержка фильтрации заданных пользователем отправителей, на уровне протокола SMTP;
- Начальная поддержка маскарадинга адресов (замена одного хоста в адресе на другой, например, для прозрачного скрытия внутреннего домена);
- Снятие лимита на размер имени пользователя;
- Возможность генерации DSN для сообщений без содержимого, состоящго только из заголовков;
- Улучшение поддержки адресов IPv6;
- Переписаны man-руководства, в документацию добавлено больше примеров.URL: https://opensmtpd.org/announces/release-5.7.1.txt
Новость: http://www.opennet.me/opennews/art.shtml?num=42568
В двух словах, как оно по сравнению с Exim, Postfix и т.д.?
Меньше кода, проще конфиги, меньше потребление ресурсов.Проще реализация из голого RFC
Почти никак.
Просто настраивается, надёжно работает, подходит для подавляющего большинства систем. Конечно, на exim можно сделать больше наворотов, но такое бывает надо очень редко.
> Просто настраивается, надёжно работает, подходит для подавляющего большинства систем.
> Конечно, на exim можно сделать больше наворотов, но такое бывает надо
> очень редко.а ещё оно сделано "в стиле openbsd" - конфиг в стиле pf и других, утилита *ctl, в общем - надо учить меньше :) даже домохозяйка, которая пользуется OpenBSD, сможет поднять mail-сервер... даже я, наверное, смогу поднять (в случае с exim и postfix это нереально, я как гляну - так сразу в обморок)
zimbra. у вас получится...
> даже домохозяйка, которая пользуется OpenBSDclassic opennet
се ля виopenbsd пользоваться проще, чем выбирать из linux
> ... даже я, наверное,
> смогу поднять (в случае с exim и postfix это нереально, я
> как гляну - так сразу в обморок)Даже носорог, раненый в голову из штуцера, сможет поднять сервер на постфиксе с давкотом. Это в той же убунточке делается одним апт-гетом, а настройка до виртуальных юзеров проводится за 10 минут. Если искать и читать, как это сделать — за тридцать. Если не пользоваться mail-stack-delivery, то снова это тридцать минут. Ну, час максимум. Ну два, если затариться пивом, выжрать один полновесный пузырь и нажимать кнопки в два раза медленнее.
Я себе поднял именно такую комбинацию и именно на убунте. Чистого времени чтения и тыканья в кнопки ушло примерно около часа, да. Но это время неравномерно растянулось на несколько дней (было что-то не так с ключём/сертификатом шифрования). В итоге оно работает, но я боюсь даже прикасаться к конфигам.
> Я себе поднял именно такую комбинацию и именно на убунте. Чистого времени
> чтения и тыканья в кнопки ушло примерно около часа, да. Но
> это время неравномерно растянулось на несколько дней (было что-то не так
> с ключом/сертификатом шифрования).Сертификаты, как ни странно, работают и самоподписанные, и никакие большие игроки в спам письма при этом не отправляют. То, что их надо как можно скорее перевести на более доверяемое с их точки зрения — вопросов, конечно, нет.
> В итоге оно работает, но я боюсь даже
> прикасаться к конфигам.А зачем трогать, если работает? :-)
http://www.openbsd.org/opensmtpd/presentations/asiabsdcon201.../слайды, слайды!
в двух словах: безопасная затычка
Немного печально, что пакеты для debian/ubuntu обновлятся пока не торопятся с того момента как они libasr отпочковали.
..в sid застрял на 5.4.2: https://packages.debian.org/ru/sid/opensmtpd
Приходится свои монстрячить...
До sendmail еще очень далеко.
да, мазохисты не оценят opensmtpd
его задача не ровняться с Sendmail, вполне неплохой малый почтовик с синтаксисом pf :) вот щас до ума доведут функции фильтрации...кстати они сервер подымали и денежный конкурс устраивали на DDoS атаку
Я это название выговорить не смог.
ОупенЭсЭмТэПиДи от ОупенБэЭзДи
Все просто.
>>Эс...Эз
>Все просто.Не понял. Отсюда по-подробней...
>ТэПи ... БэДиМесье упорно смешивает английский и латинский алфавиты. Или это тоже что-то очень простое?
Open (open != open BDSM) SMTP (protocol) d (deamon)
Годная штука. Мне весьма понравилось.
> Годная штука. Мне весьма понравилось.Есть какие то реальные преимущества по сравнению с тем же postfix?
>> Годная штука. Мне весьма понравилось.
> Есть какие то реальные преимущества по сравнению с тем же postfix?Анониму реально нравится. Чем не?
ALex_hha> Есть какие то реальные преимущества по сравнению с тем же postfix?Не надо его сравнивать. Оно изначально делалось для отправки репортов админу. Вот и надо это _ТАК_ и использовать. Впрочем хочется приключений на анус - делай из этого corporate mail gateway, никто не запрещает :)
> Не надо его сравнивать. Оно изначально делалось для отправки репортов админу. Вот
> и надо это _ТАК_ и использовать. Впрочем хочется приключений на анус
> - делай из этого corporate mail gateway, никто не запрещает :)мне и postfix/exim хватает с головой. Но тут многие кричат, что наконец то выпустили убийцу postfix/exim да еще и с синтаксисом pf. Вот и подумал, может я что то интересное пропустил
>> Не надо его сравнивать. Оно изначально делалось для отправки репортов админу. Вот
>> и надо это _ТАК_ и использовать. Впрочем хочется приключений на анус
>> - делай из этого corporate mail gateway, никто не запрещает :)
> мне и postfix/exim хватает с головой. Но тут многие кричат, что наконец
> то выпустили убийцу postfix/exim да еще и с синтаксисом pf. Вот
> и подумал, может я что то интересное пропустилСкажем так: это потенциальный убийца поставки Postfix по умолчанию. А те дистрибутивы, где по умолчанию идёт Exim, по определению опасны для здоровья... Конечно, почту доставлять будет, но история факапов по части безопасности для такого _всегда_включённого_ сервиса несколько огорчает. В общем, для 90% установок OpenSMTPD вполне подойдёт.
И, кстати, на серьёзных нагрузках его уже используют, кто-то из авторов рассказывал, да и в архивах misc@openbsd.org можно найти упоминания...
>> и подумал, может я что то интересное пропустил
> Скажем так: это потенциальный убийцаПотенциальные уби-ийцы, стано-о-о... вись!