Представлен выпуск SMTP-сервера chasquid 1.13, при разработке которого акцент делается на простоту настройки и безопасность. Chasquid в основном рассчитан на использование в типовых проектах, в которых избыточна гибкость и функциональности Postfix и Exim. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Основные особенности:
- Упрощённая система настройки. Конфигурацию SMTP-сервера образует файл chasquid.conf с базовыми параметрами и набор каталогов с именами обслуживаемых доменных имён, внутри которых размещаются связанные с доменом файлы для сопоставления email-адресов с пользователями, параметры БД для хранения базы пользователей, TLS-сертификатами и т.п. Для создания и редактирования базы пользователей для каждого домена применяется утилита chasquid-util.
- Для фильтрации почты и отсеивания спама используется система хуков, позволяющих привязать обработчик, вызываемый на финальной стадии получения письма. Предоставляются следующие готовые обработчики: greylist для ведения «серых списков» (выдача временной ошибки на первый запрос от незнакомых серверов) при помощи greylistd, spamc и rspamc для блокировки спама при помощи Spamassassin и rspamd, clamdscan для фильтрации вирусов через ClamAV и dkimsign для DKIM-верификации при помощи driusan/dkim или dkimpy.
- Защита от ошибок конфигурации, приводящих к проблемам с безопасностью, таких как открытые релеи и аутентификация с открытым текстом.
- Наличие специализированного HTTP-сервера для мониторинга и отладки работы SMTP-сервера.
- Доступность готовых пакетов для дистрибутивов Debian, Ubuntu и Arch Linux.
- Поддержка интеграции с IMAP-сервером Dovecot для аутентификации пользователей.
- Возможность использования виртуальных почтовых доменов со своими базами пользователей и перенаправлений.
- Поддержка отбрасывания частей адреса, например, обработка «user+something@domain» как «user@domain».
- Поддержка расширения SMTPUTF8 (RFC 6531), позволяющего использовать символы национальных алфавитов в адресах электронной почты, именах хостов, названиях почтовых ящиков и SMTP-заголовках.
- Поддержка использования нескольких TLS-сертификатов. Обработка параметров TLS в привязке к доменам и защита от отката соединений к менее безопасным настройкам TLS.
- Упрощённая система получения сертификатов через сервис Let’s Encrypt.
- Поддержка проверок SPF (Sender Policy Framework) и MTA-STS (MTA Strict Transport Security).
В новом выпуске:
- Добавлена защита от атак SMTP smuggling, позволяющих расщепить одно сообщение на несколько разных сообщений через использование нестандартной последовательности для разделения писем.
- Реализован класс пользователей, которые могут только получать письма, без возможности отправки.
- Запрещено указание в конфигурации пустых IP-адресов приёма соединений (параметры адреса должны быть явно заданы, в простейшем случае достаточно убрать комментарий с соответствующий настройки в файле конфигурации).
- В скрипт docker/add-user.sh добавлена поддержка получения email и пароля из переменных окружения.
Источник: opennet.ru