chasquid SMTP 伺服器 1.13 已發布,重點是易於設定和安全性。 Chasquid 主要設計用於缺乏 Postfix 和 Exim 的靈活性和功能的典型項目。該專案代碼是用 Go 編寫的,並在 Apache 2.0 許可證下分發。
主要特點:
- 簡化的配置系統。 SMTP 伺服器設定由一個包含基本參數的 chasquid.conf 檔案和一組以伺服器名稱命名的目錄組成。 網域其中包含與網域相關的文件,用於將電子郵件地址對應到用戶,用於儲存用戶資料庫的資料庫參數,TLS 憑證等。 chasquid-util 實用程式用於建立和編輯每個網域的使用者資料庫。
- 為了過濾郵件並消除垃圾郵件,我們使用了一個鉤子系統,讓您可以附加一個在接收信件的最後階段呼叫的處理程序。提供了以下現成的處理程序:使用 greylistd 維護「灰名單」(在來自未知伺服器的第一個請求時發出臨時錯誤)的 greylist、使用 Spamassassin 和 rspamd 阻止垃圾郵件的 spamc 和 rspamc、通過 ClamAV 過濾病毒的 clamdscan 和使用 drius/dim 或 dkimpy/dim dkimpy 的驗證。
- 防止導致安全問題的設定錯誤,例如開放中繼和明文身份驗證。
- 提供專門的 HTTP 伺服器來監控和調試 SMTP 伺服器。
- 可供分發的現成軟體包 Debian, Ubuntu 和拱門 Linux.
- 支援與 Dovecot IMAP 伺服器整合以進行使用者身份驗證。
- 可以使用具有自己的使用者群和重定向的虛擬郵件網域。
- 支援丟棄部分位址,例如將“user+something@domain”視為“user@domain”。
- 支援 SMTPUTF8 (RFC 6531) 擴展,該擴展允許在電子郵件地址、主機名稱、郵箱名稱和 SMTP 標頭中使用國家字母表。
- 支援使用多個 TLS 憑證。處理每個域的 TLS 參數並防止連線回退到不太安全的 TLS 設定。
- 透過 Let's Encrypt 服務取得證書的簡化系統。
- 支援 SPF(寄件者策略框架)和 MTA-STS(MTA 嚴格傳輸安全)檢查。
在新版本中:
- 增加了對 SMTP 走私攻擊的保護,允許透過使用非標準序列來分隔信件,將一封郵件拆分為多封不同的郵件。
- 已實現一類使用者只能接收信件,而不能發送信件。
- 配置中禁止指定空值。 IP位址 接受連接(地址參數必須明確指定;最簡單的情況是,只需從設定檔中的相應設定中刪除註釋即可)。
- docker/add-user.sh 腳本現在支援從環境變數接收電子郵件和密碼。
來源: opennet.ru
