Objavljen je chasquid SMTP server 1.13, s naglaskom na jednostavnost podešavanja i sigurnost. Chasquid je prvenstveno dizajniran za upotrebu u tipičnim projektima kojima nedostaje fleksibilnost i funkcionalnost Postfixa i Exima. Kod projekta je napisan u Go i distribuiran pod licencom Apache 2.0.
Glavne karakteristike:
- Pojednostavljeni sistem konfiguracije. Konfiguracija SMTP servera sastoji se od datoteke chasquid.conf s osnovnim parametrima i skupa direktorija s imenima servera. imena domena, koji sadrže datoteke vezane za domenu za mapiranje email adresa na korisnike, parametre baze podataka za pohranjivanje korisničke baze podataka, TLS certifikate itd. Uslužni program chasquid-util se koristi za kreiranje i uređivanje korisničke baze podataka za svaku domenu.
- Da biste filtrirali poštu i izbacili neželjenu poštu, koristi se sistem kukica koji vam omogućava da povežete rukovaoca pozvanog u završnoj fazi prijema pisma. Obezbeđeni su sledeći gotovi rukovaoci: siva lista za održavanje „sivih lista“ (davanje privremene greške na prvi zahtev od nepoznatih servera) korišćenje greylistd, spamc i rspamc za blokiranje neželjene pošte pomoću Spamassassin i rspamd, clamdscan za filtriranje virusa kroz ClamAV i dkimsign za DKIM- verifikacija pomoću driusan/dkim ili dkimpy.
- Zaštita od grešaka u konfiguraciji koje dovode do sigurnosnih problema, kao što su otvoreni releji i autentifikacija otvorenog teksta.
- Dostupnost specijalizovanog HTTP servera za praćenje i otklanjanje grešaka u radu SMTP servera.
- Dostupnost gotovih paketa za distribucije Debian, Ubuntu i Arch Linux.
- Podržava integraciju sa Dovecot IMAP serverom za autentifikaciju korisnika.
- Mogućnost korištenja virtualnih mail domena sa vlastitim korisničkim bazama i preusmjeravanjem.
- Podrška za odbacivanje dijelova adrese, kao što je tretiranje "user+something@domain" kao "user@domain".
- Podrška za ekstenziju SMTPUTF8 (RFC 6531), koja omogućava upotrebu nacionalnih abeceda u adresama e-pošte, imenima hostova, imenima poštanskih sandučića i SMTP zaglavljima.
- Podržava upotrebu više TLS certifikata. Obraditi TLS parametre u odnosu na domene i zaštititi od vraćanja veze na manje sigurne TLS postavke.
- Pojednostavljeni sistem za dobijanje sertifikata putem usluge Let's Encrypt.
- Podrška za SPF (Sender Policy Framework) i MTA-STS (MTA Strict Transport Security) provjere.
U novom izdanju:
- Dodata zaštita od SMTP krijumčarskih napada, koji omogućavaju da se jedna poruka podijeli na nekoliko različitih poruka korištenjem nestandardnog niza za razdvajanje slova.
- Implementirana je klasa korisnika koji mogu samo primati pisma, bez mogućnosti slanja.
- Zabranjeno je navesti prazne vrijednosti u konfiguraciji IP adrese prihvatanje konekcija (parametri adrese moraju biti eksplicitno navedeni; u najjednostavnijem slučaju, dovoljno je ukloniti komentar iz odgovarajuće postavke u konfiguracijskoj datoteci).
- Dodata podrška za preuzimanje e-pošte i lozinke iz varijabli okruženja u skriptu docker/add-user.sh.
izvor: opennet.ru
