Разработчики проекта OpenBSD подвели итоги (http://undeadly.org/cgi?action=article&sid=20130130081741) последних достижений проекта OpenSMTPD (http://www.opensmtpd.org/), в рамках которого развивается простая и безопасная замена Sendmail. Несмотря на то, что проект рассчитан на интеграцию с компонентами OpenBSD, поддерживается выпуск и переносимой версии OpenSMTPD, которая может быть использована в Linux (http://www.opensmtpd.org/portable.html), FreeBSD (http://www.freshports.org/mail/opensmtpd/), Mac OS X и других ОС. Особенностью OpenSMTPD является поддержка из коробки "серых списков", аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, похожий на правила пакетного фильтра PF формат конфигурации.Из недавно добавленных особенностей отмечается:
- Расширенный формат подстановки масок в файлы aliases и ~/.forward.
- Полностью переработана системы виртуальных почтовых доменов, добавлена возможность привязки баз пользователей одного виртуального домена к другому, в том числе с выделением групп пользователей с использованием масок и созданием достаточно сложных правил сопоставления адресов с почтовым ящиком. Обеспечена поддержка заведения полностью независимых от системных аккаунтов виртуальных пользователей.
- Упрощено создание фильтров для различных частей SMTP-сессии.
- Переписан движок MTA, обеспечено кэширование DNS-запросов и запоминание статуса работоспособности MX.
- Переписан код SMTP, добавлена поддержка подключения предварительных фильтров, выполняемых до начала обработки запроса.
- Возможность фильтрации по email отправителя.
- Добавлен новый бэкнд для хранения базы пользователей в SQLite, расширен API для создания собственных бэкендов хранения.
- Добавлена начальная реализация бэкенда LDAP.
- Сделаны первые шаги в реализации поддержки DKIM.
- Поддержка привязки хостов к обработке запросов на заданных IP-дресах, возможность вывода разных ответов HELO для разных принимающих соединения IP-адресов.- Многочисленные оптимизации производительности и изменения, направленные на уменьшение потребления памяти.
URL: http://undeadly.org/cgi?action=article&sid=20130130081741
Новость: https://www.opennet.ru/opennews/art.shtml?num=36030
Зачем?
" простая и безопасная замена..."
Но мы-то знаем, что просто - не бывает функционально, а функционально - не бывает безопастно.
> простая и безопасная заменаpostfix, exim ?
но BSDMщики, легких путей не ищут, снова колесо изобретают
> но BSDMщики, легких путей не ищут, снова колесо изобретаютВыросло новое поколение программистов, теперь рвут жопу на британский флаг,
пытаясь доказать, что они тоже не лохи (см. Поттреринг)
>> но BSDMщики, легких путей не ищут, снова колесо изобретают
> Выросло новое поколение программистов, теперь рвут жопу на британский флаг,
> пытаясь доказать, что они тоже не лохи (см. Поттреринг)Так а что, в юниксах уже все настолько развито, что уже и улучшать нечего?
Ну уж SMTP MTA вполне развиты.
> Так а что, в юниксах уже все настолько развито, что уже и улучшать нечего?У Юниксойдов три возраста:
1. Вау консоль!
2. Да ну нафиг, thunderbird/kmail/evolution AES512 GPG2 signed, IMAP4 SSL over IPSec via CryptoEthernet - рулез!
3. echo "Седня идём на Гамлета?" | mail -s "Привет" lenka_sosalka@server.com
4. А потом они взрослеют и заканчивают школу
> 4. А потом они взрослеют и заканчивают школу5. И удаляют арч.
> Выросло новое поколение программистовНе! Опёнковцы _это делали всегда. И местами _очень удачно.
> они тоже не лохи (см. Поттреринг)
И, в отличие от, успехов им.
Никто же не говорит, что raid5/6 в BTRFS пишут лишь бы доказать, что они не лохи. Нормальный процесс - люди пишут софт, который им нужен. Им. Тебе не нужен - проходи мимо.
Однако, как время бежит... Павлик вырос :) Грасияс!
> Однако, как время бежит... Павлик вырос :) Грасияс!Да, надоели вы мне, ушел ANT+ стек кодить.... :-P
"я уже третий день за Вами бегаю, чтобы сказать, насколько Вы мне безразличны!" (с)
> "я уже третий день за Вами бегаю, чтобы сказать, насколько Вы мне
> безразличны!" (с):)
дети не в курсе, сколько всего вышло от "BSDMщиков"
> Зачем?Just for fun. Не? Хотя вместо этого на месте Тео и компании я бы лучше оптимизировал Опенка под SMP.
> Зачем?Плюсую, учитывая, что SMTP давно скомпрометировал себя и нуждается в замене. Лучше бы занялись реализацией MTP (не путать с SS7 MTP).
Вряд ли NIH, скорее - лицензия.
> скорее - лицензия.Нет, лицензия - это в соседней палате. Здесь "мы - дартаньяны". И им почти веришь.
Она и есть. И ещё вроде у них были проблемы с возвратом изменений в исходное дерево postfix. Вот из-за всего этого они долго латали sendmail, а postfix жил, и дальше будет жить, в портах опёнка.
http://undeadly.org/cgi?action=article&sid=20130130081741void
mail_cb(uint64_t id, struct filter_mail *p, void *arg)
{
/* block idiots */
if (! strcmp(p->domain, "0pointer.net")) {
filter_api_reject(id, 530, "You're not welcome, go away !");
return;
}filter_api_accept(id);
}// тонко
>[оверквотинг удален]
> {
> /* block idiots */
> if (! strcmp(p->domain, "0pointer.net")) {
> filter_api_reject(id, 530, "You're not welcome, go away
> !");
> return;
> }
> filter_api_accept(id);
> }
> // тонко
Name: Lennart Poettering
Adresse/Address: Simon-Dach-Str. 13
10245 Berlin
Deutschland/Germany
Email: mzvzcerffhz (at) 0pointer (dot) de
Гораздо интереснее было бы увидеть не достижения проекта OpenSMTPD,
а сравнительный анализ OpenSMTPD/Postfix/Exim.
В идеале от сторонних лиц.
Еще ранова-то сравнивать. OpenSMTPD еще сырой. Стоит у меня на домашнем севрере как пересыльщик сообщений системы. Периодически после очередного обновления что-то ломается.
Синтаксис конфига постоянно меняется, недавно проблемы были с тем, что на ipv4 адреса не мог ничего послать. Текущая модель разработки (снапшоты) не гарантирует никакой стабильности. После любого обновления может что-то слететь.
Имел вот дело с postfix. Этот даже при ошибках в логах как-то умудряется запускаеться. А OpenSMTP может в любую минуту упасть непонятно из-за чего.
> Этот даже при ошибках в логахОговорился. При ошибках в конфиге, да и логах тоже.)))
А у PostFix'а нет конфига в некотором смысле.
Там сделана вот какая парадигма: есть внутренние переменные, у которых _всегда_ есть некоторые значения по умолчанию ('postconf -d', кажется, их показывает). Соответственно, если парсер main.cf не может распарсить какую-то строку, он её просто пропускает, и значение соответствующей переменной остаётся дефолтным.
Чуть хуже ситуация, если в каких-то мапах ошибка: соответствующий сервис, конечно, поднимается, но как только для работы ему понадобится данная мапа, он умирает, если она битая.
> А у PostFix'а нет конфига в некотором смысле.
> Там сделана вот какая парадигма: есть внутренние переменные, у которых _всегда_ есть
> некоторые значения по умолчанию ('postconf -d', кажется, их показывает). Соответственно,
> если парсер main.cf не может распарсить какую-то строку, он её просто
> пропускает, и значение соответствующей переменной остаётся дефолтным.Вот такая парадигма из разряда:просто,доступно и в серьёз.Не должен конфиг являться
программой в программе.
Похоже первоначальная идея OpenSMTPD, замена монстра sendmail на простую систему OpenSMTPD, медленно, но верно трансформируется в очередной монстр...
> Похоже первоначальная идея OpenSMTPD, замена монстра sendmail на простую систему OpenSMTPD,
> медленно, но верно трансформируется в очередной монстр...И что ж натолкнуло мэна на такую глупость?
Я пожалуй возьму свои слова на тему монстра назад, поскольку предпосылкой создания OpenSMTPD служило для авторов, дальше цитирую первое упомининие о OpenSMTPD, "желание создать простой и безопасный SMTP-сервер, распространяемый под открытой лицензией. Gilles Chehade в течение 5 лет использовал Postfix, но испытывал дискомфорт из-за невозможности включить его в состав базовой системы OpenBSD, связанной с лицензионными ограничениями."
Создаем подобие Postfix со своим кодом и другой лицензией...
> Я пожалуй возьму свои слова на тему монстра назад, поскольку предпосылкой создания
> OpenSMTPD служило для авторов, дальше цитирую первое упомининие о OpenSMTPD,
> "желание создать простой и безопасный SMTP-сервер, распространяемый под открытой лицензией.
> Gilles Chehade в течение 5 лет использовал Postfix, но испытывал дискомфорт
> из-за невозможности включить его в состав базовой системы OpenBSD, связанной с
> лицензионными ограничениями."
> Создаем подобие Postfix со своим кодом и другой лицензией...Вот так-то лучьше:))
"Правильная лицензия" это только оправдание, все дело в авторах сендмыла, хехе.
Без оправдания авторов openSMTPD обвинили бы в антилиберализме