«Мы доставляем» | |
Разработчик (и) | OpenBSD Проект |
---|---|
Первоначальный выпуск | 5.3 / 17 марта 2013 г.; 7 лет назад (17.03.2013) |
Стабильный выпуск | 6.7.1p1 / 21 мая 2020 г.; 5 месяцев назад (2020-05-21) |
Репозиторий | cvsweb.openbsd.org / cgi-bin / cvsweb / src / usr.sbin / smtpd / |
Написано в | C |
Операционной системе | OpenBSD, FreeBSD, NetBSD, Linux, macOS |
Платформа | Кросс-платформенность |
Стандарт | RFC 5321 |
Тип | Агент пересылки почты |
Лицензия | ISC |
Веб-сайт | www.opensmtpd.org |
По состоянию на | июль 2016 г. |
OpenSMTPD (также известный как SMTP-сервер OpenBSD ) - это демон Unix , реализующий Простой протокол передачи почты для доставки сообщений на локальный компьютер или для их ретрансляции на другие SMTP-серверы. Он был публично выпущен 17 марта 2013 года с номером версии 5.3 после того, как находился в разработке с конца 2008 года.
OpenSMTPD в основном разрабатывается и как часть проекта OpenBSD. Цели его разработки включают безопасность, надежность, простоту настройки и поддержку общих сценариев использования. исходный код доступен по лицензии ISC.
Его переносимая версия, как и версия OpenSSH, разработана как дочерний проект, который добавляет код переносимости на версию OpenBSD и выпускает его отдельно. Переносная версия была инициирована и добавляет поддержку нескольких операционных систем, включая NetBSD, FreeBSD, DragonFly BSD и несколько дистрибутивов Linux.
Разработка OpenSMTPD была мотивирована сочетанием проблем с текущими демонами SMTP : сложная конфигурация, сложный и трудный для аудита код и неподходящее лицензирование. OpenSMTPD был разработан для решения этих проблем и обеспечения доступа к почтовому обмену для более широкого круга пользователей. После периода разработки OpenSMTPD впервые появился в OpenBSD 4.6. Первый выпуск поставлялся с OpenBSD 5.3.
2 октября 2015 года были опубликованы результаты аудита безопасности. Версия 5.4.4p1 была проверена, и было обнаружено девять проблем. В результате был выпущен OpenSMTPD 5.7.2 для решения этих проблем.
28 января 2020 года была обнаружена уязвимость в OpenSMTPD, которую можно было использовать удаленно для запуска произвольных команд оболочки от имени пользователя root. OpenSMTPD 6.6.2 был выпущен для устранения уязвимости.
OpenSMTPD - это попытка команды OpenBSD создать безопасную, надежную, высокопроизводительную и простую с точки зрения безопасности реализацию демона SMTP. аудит и тривиальная настройка и администрирование. Код разработан таким образом, чтобы требования к памяти, ЦП и диску были как можно ниже, но признается, что большие почтовые системы не предназначены для работы на машинах низкого уровня, и приходится идти на компромиссы там, где более высокое использование памяти принесло бы неоспоримые преимущества..
Таким образом, целями разработки OpenSMTPD являются: безопасность, простота использования и производительность. Безопасность в OpenSMTPD достигается за счет надежной проверки достоверности входного сетевого пути, использования ограниченных буферных операций с помощью strlcpy и разделения привилегий для смягчения последствий возможных ошибок безопасности, использующих демон через повышение привилегий. Чтобы упростить использование SMTP, OpenSMTPD реализует меньший набор функций, чем те, которые доступны в других демонах SMTP, цель состоит в том, чтобы предоставить достаточно функций для удовлетворения типичного использования с риском непригодности для эзотерических или нишевых требований.
smtpd (8)
– OpenBSD Руководство администратора системы