Der chasquid SMTP-Server 1.13 wurde veröffentlicht, wobei der Schwerpunkt auf einfacher Einrichtung und Sicherheit liegt. Chasquid ist in erster Linie für den Einsatz in typischen Projekten konzipiert, denen die Flexibilität und Funktionalität von Postfix und Exim fehlt. Der Projektcode ist in Go geschrieben und wird unter der Apache 2.0-Lizenz vertrieben.
Hauptmerkmale:
- Vereinfachtes Konfigurationssystem. Die SMTP-Serverkonfiguration besteht aus einer chasquid.conf-Datei mit grundlegenden Parametern und einer Reihe von Verzeichnissen mit den Namen der Server. DomainnamenDiese enthalten domänenbezogene Dateien zur Zuordnung von E-Mail-Adressen zu Benutzern, Datenbankparameter zum Speichern der Benutzerdatenbank, TLS-Zertifikate usw. Das Dienstprogramm chasquid-util wird verwendet, um die Benutzerdatenbank für jede Domäne zu erstellen und zu bearbeiten.
- Um E-Mails zu filtern und Spam auszusortieren, wird ein Hook-System verwendet, mit dem Sie einen Handler binden können, der in der letzten Phase des Briefeingangs aufgerufen wird. Die folgenden vorgefertigten Handler werden bereitgestellt: greylist zum Verwalten von „grauen Listen“ (die bei der ersten Anfrage von unbekannten Servern einen vorübergehenden Fehler auslösen) mithilfe von greylistd, spamc und rspamc zum Blockieren von Spam mithilfe von Spamassassin und rspamd, clamdscan zum Filtern von Viren durch ClamAV und dkimsign für die DKIM-Verifizierung mit driusan/dkim oder dkimpy.
- Schutz vor Konfigurationsfehlern, die zu Sicherheitsproblemen führen, wie z. B. offene Relays und Klartextauthentifizierung.
- Verfügbarkeit eines speziellen HTTP-Servers zur Überwachung und Fehlerbehebung des Betriebs des SMTP-Servers.
- Verfügbarkeit vorgefertigter Pakete für Debian-, Ubuntu- und Arch-Linux-Distributionen.
- Unterstützt die Integration mit dem Dovecot IMAP-Server zur Benutzerauthentifizierung.
- Möglichkeit der Nutzung virtueller Mail-Domänen mit eigenen Benutzerbasen und Umleitungen.
- Unterstützung für das Verwerfen von Teilen einer Adresse, z. B. die Behandlung von „Benutzer+etwas@Domäne“ als „Benutzer@Domäne“.
- Unterstützung für die Erweiterung SMTPUTF8 (RFC 6531), die die Verwendung nationaler Alphabete in E-Mail-Adressen, Hostnamen, Postfachnamen und SMTP-Headern ermöglicht.
- Unterstützt die Verwendung mehrerer TLS-Zertifikate. Verarbeiten Sie TLS-Parameter in Bezug auf Domänen und schützen Sie sich vor einem Verbindungs-Rollback auf weniger sichere TLS-Einstellungen.
- Ein vereinfachtes System zum Erhalten von Zertifikaten über den Let's Encrypt-Dienst.
- Unterstützung für SPF- (Sender Policy Framework) und MTA-STS-Prüfungen (MTA Strict Transport Security).
In der neuen Version:
- Zusätzlicher Schutz vor SMTP-Schmuggelangriffen, die es ermöglichen, eine Nachricht durch die Verwendung einer nicht standardmäßigen Reihenfolge zum Trennen von Buchstaben in mehrere verschiedene Nachrichten aufzuteilen.
- Es wurde eine Benutzerklasse implementiert, die nur Briefe empfangen, aber nicht senden kann.
- Es ist verboten, in der Konfiguration leere Werte anzugeben. IP-Adressen Verbindungen akzeptieren (Adressparameter müssen explizit angegeben werden; im einfachsten Fall genügt es, den Kommentar aus der entsprechenden Einstellung in der Konfigurationsdatei zu entfernen).
- Unterstützung für das Abrufen von E-Mail-Adressen und Passwörtern aus Umgebungsvariablen zum Skript docker/add-user.sh hinzugefügt.
Source: opennet.ru
