चैस्क्विड एसएमटीपी सर्वर 1.13 जारी किया गया है, जिसमें सेटअप और सुरक्षा में आसानी पर जोर दिया गया है। चैस्क्विड को मुख्य रूप से उन विशिष्ट परियोजनाओं में उपयोग के लिए डिज़ाइन किया गया है जिनमें पोस्टफ़िक्स और एक्ज़िम के लचीलेपन और कार्यक्षमता का अभाव है। प्रोजेक्ट कोड गो में लिखा गया है और अपाचे 2.0 लाइसेंस के तहत वितरित किया गया है।
मुख्य विशेषताएं:
- सरलीकृत कॉन्फ़िगरेशन प्रणाली। SMTP सर्वर कॉन्फ़िगरेशन में बुनियादी मापदंडों वाली एक chasquid.conf फ़ाइल और सर्वरों के नामों वाली निर्देशिकाओं का एक सेट शामिल होता है। डोमेन नामइनमें डोमेन से संबंधित फाइलें होती हैं, जिनका उपयोग ईमेल पतों को उपयोगकर्ताओं से मैप करने, उपयोगकर्ता डेटाबेस को संग्रहीत करने के लिए डेटाबेस पैरामीटर, टीएलएस प्रमाणपत्र आदि के लिए किया जाता है। प्रत्येक डोमेन के लिए उपयोगकर्ता डेटाबेस बनाने और संपादित करने के लिए chasquid-util यूटिलिटी का उपयोग किया जाता है।
- मेल को फ़िल्टर करने और स्पैम को ख़त्म करने के लिए, हुक की एक प्रणाली का उपयोग किया जाता है जो आपको एक हैंडलर को बांधने की अनुमति देता है जिसे पत्र प्राप्त करने के अंतिम चरण में बुलाया जाता है। निम्नलिखित तैयार किए गए हैंडलर प्रदान किए गए हैं: "ग्रे लिस्ट" बनाए रखने के लिए ग्रेलिस्ट (अज्ञात सर्वर से पहले अनुरोध पर एक अस्थायी त्रुटि देना) ग्रेलिस्टड, स्पैमसी और आरएसपीएएमसी का उपयोग करके स्पैम को ब्लॉक करने के लिए स्पैमाससिन और आरस्पैमडी का उपयोग करना, क्लैमएवी के माध्यम से वायरस को फ़िल्टर करने के लिए क्लैमडस्कैन और DKIM के लिए dkimsign- Driusan/dkim या dkimpy का उपयोग करके सत्यापन।
- कॉन्फ़िगरेशन त्रुटियों से सुरक्षा जो सुरक्षा समस्याओं का कारण बनती हैं, जैसे ओपन रिले और प्लेनटेक्स्ट प्रमाणीकरण।
- एसएमटीपी सर्वर के संचालन की निगरानी और डिबगिंग के लिए एक विशेष HTTP सर्वर की उपलब्धता।
- वितरण के लिए तैयार पैकेजों की उपलब्धता Debian, Ubuntu और मेहराब Linux.
- उपयोगकर्ता प्रमाणीकरण के लिए Dovecot IMAP सर्वर के साथ एकीकरण का समर्थन करता है।
- अपने स्वयं के उपयोगकर्ता आधार और पुनर्निर्देशन के साथ वर्चुअल मेल डोमेन का उपयोग करने की संभावना।
- किसी पते के कुछ हिस्सों को हटाने के लिए समर्थन, जैसे "उपयोगकर्ता+कुछ@डोमेन" को "उपयोगकर्ता@डोमेन" के रूप में मानना।
- SMTPUTF8 (RFC 6531) एक्सटेंशन के लिए समर्थन, जो ईमेल पते, होस्ट नाम, मेलबॉक्स नाम और SMTP हेडर में राष्ट्रीय अक्षरों के उपयोग की अनुमति देता है।
- एकाधिक टीएलएस प्रमाणपत्रों के उपयोग का समर्थन करता है। डोमेन के संबंध में टीएलएस मापदंडों को संसाधित करें और कम सुरक्षित टीएलएस सेटिंग्स में कनेक्शन रोलबैक से बचाएं।
- लेट्स एनक्रिप्ट सेवा के माध्यम से प्रमाणपत्र प्राप्त करने की एक सरलीकृत प्रणाली।
- एसपीएफ़ (प्रेषक नीति फ्रेमवर्क) और एमटीए-एसटीएस (एमटीए सख्त परिवहन सुरक्षा) जांच के लिए समर्थन।
नई रिलीज में:
- एसएमटीपी तस्करी हमलों के खिलाफ अतिरिक्त सुरक्षा, जो अक्षरों को अलग करने के लिए एक गैर-मानक अनुक्रम के उपयोग के माध्यम से एक संदेश को कई अलग-अलग संदेशों में विभाजित करने की अनुमति देती है।
- उपयोगकर्ताओं का एक वर्ग लागू किया गया है जो केवल पत्र प्राप्त कर सकता है, भेजने की क्षमता के बिना।
- कॉन्फ़िगरेशन में खाली मान निर्दिष्ट करना निषिद्ध है। आईपी पते कनेक्शन स्वीकार करना (पता पैरामीटर स्पष्ट रूप से निर्दिष्ट किए जाने चाहिए; सबसे सरल मामले में, कॉन्फ़िगरेशन फ़ाइल में संबंधित सेटिंग से टिप्पणी को हटाना पर्याप्त है)।
- पर्यावरण चर से docker/add-user.sh स्क्रिप्ट में ईमेल और पासवर्ड पुनर्प्राप्त करने के लिए समर्थन जोड़ा गया।
स्रोत: opennet.ru
