Спустя два с половиной года с момента прошлого обновления сформирован выпуск переносимой редакции SMTP-сервера  OpenSMTPD 7.3.0p0, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой замены Sendmail. Сервер поддерживает большую часть требований спецификации RFC 5321 и реализует ряд используемых повсеместно расширений протокола, таких как поддержка аутентификации пользователей (SMTP AUTH), TLS-шифрование трафика, уведомления о доставке DSN (Delivery Status Notification), расширенные коды статуса (Enhanced Status Codes), блокирование спама по "серым спискам" через интеграцию со spamd. Поддерживается работа во FreeBSD,  NetBSD, DragonFlyBSD, macOS и Linux...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59311

• Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 20:05 , 17-Июн-23
  • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 20:09 , 17-Июн-23
    • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 21:00 , 18-Июн-23
    • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 08:12 , 19-Июн-23
      • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Штыбель, 09:04 , 19-Июн-23
      • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,1, 09:22 , 19-Июн-23
      • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 11:04 , 19-Июн-23
      • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,миша ты еблан, 16:15 , 22-Июн-23
  • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 20:10 , 17-Июн-23
    • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Даже я это застал, 23:27 , 17-Июн-23
      • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 23:48 , 17-Июн-23
        • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 01:11 , 18-Июн-23
        • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 07:23 , 18-Июн-23
          • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 10:12 , 18-Июн-23
            • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 03:12 , 19-Июн-23
              • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 02:16 , 20-Июн-23
      • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 08:57 , 20-Июн-23
• Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,beck, 22:50 , 17-Июн-23
  • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Даже я это застал, 23:28 , 17-Июн-23
    • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,ssh, 03:42 , 18-Июн-23
  • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 07:25 , 18-Июн-23
  • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Ananimus, 11:25 , 18-Июн-23
    • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 23:01 , 18-Июн-23
      • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 03:14 , 19-Июн-23
        • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 08:16 , 19-Июн-23
          • Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 08:17 , 19-Июн-23
• Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD ,Аноним, 05:48 , 20-Июн-23

У него нехорошая репутация, слишком уж критическую и детскую дыру нашли, увы.

Тем и лучше. Меньше будут пользоваться, а значит меньше уязвимостей найдут, а значит репутация улучшится.

;)

Словно этого кого-то останавливало:

- Exchange используют, потому что это отличный (ну а кто конкурент?) groupware продукт, и на безопасность при выборе можно не смотреть (повторюсь, конкурентов полноценно нет).
- self-hosted почтовые серверы все реже создаются с нуля (увы), а те, что создаются, делаются по этому убогому варианту "postfix + dovecot + дебильное хранение юзеров в СУБД, сделанное студентом", причем по тому же howto родом из 90-х. Конкуренцию серьезным продуктам этот комбайн не особо-то и составляет.

Тому, кто ставит себе OpenSMTPd, можно не то чтобы посочувствовать, но, если ставит он его не для себя на свой сервер, то клиентам его (в будущем) точно будет грустно.

С другой стороны, OpenSMTPd не комбайн ни разу, так что он все равно полагается на те же компоненты как LDA, как источники авторизации, как веб-мейл, как...

В общем, детская ошибка - просто от того, что никому, он, блин, не нужен, вот и не находилась до сих пор ошибка. По ходу, даже авторам не нужен! )

В перечислении почтарей, вы ЭмДємона забыли упомянуть.

В целом соглашусь, но (и это прогресс !) СУБД сейчас, в основном, выбирается LDAP

> - Exchange используют, потому что это отличный (ну а кто конкурент?) groupware
> продукт

обычная почта, только с откатами

А что там по поводу qmail?

Обычная для OpenBSD.

Дыра была в переносимой версии, не в версии OpenBSD. Так причём тогда?

> Дыра была в переносимой версии, не в версии OpenBSD. Так причём тогда?

Ещё с openssh была похожая история. И с libressl. Тут есть некая закономерность.

И еще вишенка на торте, детский баг в виртуализации, когда GUEST мог хосту страницы в kernel mode (!!!) менять аж. Найдено вообще кадром из нетбзды, а при попытке вон тех делать хорошую мину при плохой игре вышло знатное секурити-опускалово опенщиков.

Ващет пойнт виртуализации это защита хоста от поползновений гуестов, а не эскалация их птичьих правов сразу в кернелмод, и зафейлить пойнт виртуализации жестче еще надо суметь :)

А ещё дыры находят в nginx, postgresql, многих других проектах, а вишенка на торте - ядро Linux. Тоже некая закономерность.

Только они не заявляли о своей защищённости и не объявляли себя лучше других (песенки о "плохом" GNU особенно прелестны). Линус в своё время вполне заслуженно назвал OpenBSD дрочащими обезьянами, но всё намного хуже, чем на первый взгляд, и постоянная демонстрация тотального непрофессионализма это прекрасно иллюстрирует.

>Линус в своё время вполне заслуженно назвал OpenBSD дрочащими обезьянами

Может это он про сообщество Linux сказал? Очень похоже на это)

Любой код содержит ошибки и чем больше кода, тем больше ошибок.

Опенок хорош не "сферической безопасностью в вакууме", а тем, что предлагает альтернативный путь развития. Он не лучше и не хуже. Он другой.

>а тем, что предлагает альтернативный путь развития

Это оставаться на уровне девяностых? Это скорее альтернативный путь неразвития, ну, тоже путь, да.

дыра была и в нативной и в переносной версии

Такой же дырявый, как и вся OpenBSD.

Номера CVE, которые касались бы именно версии из OpenBSD, не подскажите?

Немедленно прекратите тролить автора самого безопасного, оптимального и красивого кода!

OpenBSD до GNU/Linux по степени дырости очень, очень далеко.

Но не такой дырявый как io_uring!

Если у вас нет штанов то и порваться они не смогут. Круто, правда?! У опенщиков как-то также, но с IO. Врядли кто станет использовать опенок с 100Gig адаптером или энтерпрайзными SSD где счет на миллионы IOPS идет.

Инструмент нужно применять по назначению.

В здравом уме никто не будет использовать самолёт для передвижения под водой. У опенка другая ниша.

Судя по новостям и форумам - быть "самым быстрым парнем на деревне".

Как говорится - "он говорит, так и Вы говорите", вот они и говорят, что они самые безопасные. Но, как ни смешно, их нишу никто не может толком назвать в разрезе не "поиметься", а именно "построить большую систему из разных серверов, которую многие люди смогу успешно эксплуатировать годами".

А как игрушка "для себя" (мозги поострить), и как повод для повыпендриваться - самое то.

Только не говорите, что ниже опенка - это роутеры и бордеры. Т.е., это, конечно, справедливо, но они-то пилят систему общего серверного назначения, правда?

*"ниша опенка"

Че взъелись? Нормальная система. Электронная почта устаревает но миру пока нужен дистр что бы быстро развернуть почтовый клиент