MeTA1

Projekt MeTA1 jest oprogramowanie open source, które zapewnia modułowe MTA (Message Agenta Transferowego) składający się z pięciu (lub więcej) trwałych procesów, w czterech z nich jest wielowątkowy. Został on zaprojektowany, aby być bezpieczne, niezawodne, wydajne i przedłużenia. Projekt można łatwo konfigurować za pomocą C-jak syntax.What & rsquo;? Ów w pakiecie oprogramowania składa się z pięciu głównych modułów. W kolejności alfabetycznej, są MCP (składnik główny program sterujący, który jest podobny do inetd), który może być używany do uruchamiania wszystkie inne moduły MeTA1, SMTPS (serwer SMTP odbiera wiadomości e-mail), SMTPC (client SMTP które mogą być wykorzystywane do wysyłania wiadomości e-mail), smar (resolverowi adres), który pozwala na wyszukiwanie różnych map, w tym DNS, routingu poczty e-mail, a także Qmgr (menedżer kolejek), który kontroluje, w jaki sposób przejść przez e-maile serwer SMTP, a klient SMTP. !? Należy pamiętać jednak, że tylko MCP działa jako root Jak to działa Oto jak MeTA1 działa: a kontrole menedżer kolejek zarówno klienci SMTP oraz serwery do wysyłania i odbierania wiadomości e-mail, główny program sterujący uruchamia inne procesy i monitoruje ich realizację i rozpoznawania nazw adres oferuje wyszukiwań w różnych map, w tym DNS, na routing.Does mail to wsparcie przez Linuksie? Tak, zapewne, jak MeTA1 jest rozpowszechniany jako archiwum uniwersalne źródła, które mogą być zainstalowane na dowolnej oparte jądra Linuksa system operacyjny, gdzie kompilator GCC oraz różne podstawowe narzędzia budowania istnieje. To został z powodzeniem przetestowany zarówno 64-bitowych (x86_64) i 32-bitowy (x86) platformy sprzętowe.
Podczas interakcji z MeTA1, to jest bardzo ważne, aby wiedzieć, że jego plik konfiguracyjny jest bardzo proste i przypomina BIND 9 plików konfiguracyjnych. Ponadto, program jest z polityki libpmilter biblioteki filtra poczty, który jest podobny do biblioteki libmilter z projektu sendmail

Co nowego w tym wydaniu:.

• 07.07.2014 Zmiana w działaniu: jeżeli przekazywanie jest dozwolone poprzez STARTTLS lub AUTH, a delay_checks flag jest ustawiony, to wpisy dostępu mapy, które odmawiają dostępu za pomocą cltresolve: tag zostaną nadpisane , Zamówiony przez Matthiasa Waechter.
• 07.06.2014 Nowa opcja -n dla Milter-regex, aby sprawdzić składnię pliku konfiguracyjnego, np milter-regex -c new.conf -dn pokaże żadnych błędów w new.conf.
• 05.06.2014 Drukuj również OpenSSL wersja ciąg, a nie tylko numer wersji, gdy wniosek (SMTPS / smtpc -VV)
• 31.05.2014 Uchwyt tymczasowe awarie mapę odnośników do danych konfiguracyjnych lepszych.
• 28.05.2014 Zwiększenie wielkości dla wartości w dostępie mapie, które zawierają dane konfiguracyjne, np smtpc_rcpt_conf :. Wielkość nie została zwiększona, gdy dodane nowe opcje, gdzie w ten sposób powodując, tymczasowe błędy wyszukiwania.

Co nowego w wersji 1.0 Alpha 21,0:

• Nowa flaga dla sekcji TLS (SMTPS tylko ) Dodano: request_cert: zażądać (klient) cert. Ta flaga jest ustawiona domyślnie i można wyłączyć za pomocą zwykłych metod negacji, np dont_request_cert.
• Test klienta smtpc2 SMTP obsługuje STARTTLS.
• rozmiar cert informacji (cert_subject, cert_issuer) została ograniczona do SM_TLS_NAME_MAX (1024). Dane, które jest już zostanie obcięty; dotychczas żadne dane nie zostały zapisane w przypadku maksymalna wielkość został przekroczony.
• Jeśli opcja kompilacji czasu FFR_CERT_PINNING jest wtedy smtpc spróbować automatycznie obsługuje TLS awarie handshake: najpierw spróbuje inna wersja TLS (1.0, 1.1, 1.2), jeśli są one dostępne, a na końcu to powróci do nieużywania STARTTLS z tego serwera (na podstawie adresu IP) ponownie. Zobacz doc / README. * O szczegóły.

Co nowego w wersji 1.0 Alpha 20,0:

• 18.01.2014 Cert zaczepiania jest dostępny jako funkcja eksperymentalna (kompilacja funkcji czasu FFR_CERT_PINNING).
• 16.01.2014 błędy odczytu w SMTPS teraz zalogowany jako OGŁOSZENIA zamiast ostrzec, ponieważ nie ma zbyt wielu klientów, że po prostu odłączyć.
• 15.01.2014 tls_requirement naruszenia są rejestrowane jako WARN (zamiast INFO lub powiadomienia).
• 09.01.2014 test serwery SMTP {2,3} SMTPS STARTTLS wsparcia teraz też.
• 24.12.2013 MCP teraz obsługuje również & quot; miękka & quot; błędy w celu uniknięcia powtarzających się ponowne uruchomienia usługi.
• 22.12.2013 MCP nie będzie starać się ponownie uruchomić usługi, które zależą od stałe nieudanej usługi.

Co nowego w wersji 1.0 Alpha 19,0:

• 18.12.2013 MeTA1 SMTPS rozbił się na ostatnie Wersje FreeBSD / OpenBSD uruchomione amd64 powodu niewyrównany stos w sha1_block_data_order_ssse3. Obejście został wdrożony do statethreads, ale to nie jest jeszcze jasne, czy jest to odpowiednia poprawka.

Testy
• 12.12.2013 Fix DKIM na niektórych 64 bitowych platformach. Uwaga:. Problem ten dotyczył tylko niektóre testy (zostały one napisane w sposób zależny od platformy), a nie się DKIM podpisywanie kodu
• 07.12.2013 Jeśli MTA_TLS_DEBUG stosowany jest jako opcja kompilacji, informacje na temat obsługi protokołu TLS (zwł. Handshake) jest zalogowany.
• 03.12.2013 Szczegóły na temat problemów TLS podczas sesji SMTP są obecnie rejestrowane wraz z identyfikatorem sesji, aby ułatwić ich skorelowanie (wcześniej był w zasadzie tylko zrzut ERR_get_error_line_data (3)).
• 29.11.2013 NIEZGODNE ZMIANA: algorytm wyszukiwania w mapach dla adresów IP wymaga teraz, że kończy się ich podsieci ogranicznika (./ :), podobny do subdomen. W przeciwnym razie nie jest jasne, co
• cltaddr: 10 przekaźnika
• oznacza: IPv4 lub IPv6 w sieci? To usuwa niejednoznaczność:
• cltaddr: 10: przekaźnik,
• cltaddr: 10. przekaźnik
• Zagrożone tagi są cltaddr, ICM, ICR, oci, OCM, OCR, octo, smtpc_session_conf. Uwaga:. Cltaddr może również pojawić się w RHS dla protectedrcpt
• 28.11.2013 Dodaj wsparcie IPv6 dla cltaddr:. Wartości w protectedrcpt
• 23.11.2013 contrib femail.c /:. Stałe algorytmu farszu kropka więc prowadzące punkty nie zostają utracone,
• 20.11.2013 Adresy IPv6 są reprezentowane w & quot; bez kompresji & quot; forma, czyli & quot; :: & quot; na oznaczenie sekwencji zer nie jest używany. Mechanizm ten pozwala na usunięcie map odnośników mniej istotnych części do pracy.

Co nowego w wersji 1.0 Alpha 18,0:

• Nie zaczynaj smar, jeśli nie są skonfigurowane serwery nazw. To może zdarzyć się tylko, czy nie są skonfigurowane serwery nazw, flagi use_resolvconf nie jest wyraźnie zaznaczone, i /etc/resolv.conf nie zawiera żadnych wpisów serwera nazw. Jeśli flaga jest odznaczone, smar używa 127.0.0.1 domyślnie.
• Bądź mniej restrykcyjne, co jest uważane za & quot; & quot dobre tyle; doprowadzić do wyszukiwania DNS. Uprzednio było wymagane, aby otrzymać zapis adresu co najmniej jednego z najniższych Mxs uprzywilejowane teraz otrzymanie zapis adresów dla każdego MX jest wystarczające. To będzie co najmniej uzyskać poczty bliżej do miejsca przeznaczenia, zamiast czekać na problem DNS do rozwiązania.
• Dodaj eksperymentalnych, niesprawdzone, wsparcie dla listy unieważnionych certyfikatów:. CRL_file i CRL_directory
• Zaloguj identyfikator sesji w tls_verify_cert_cb więc informacje mogą być skorelowane z odpowiednim sesji.
• Nowe cert_fps opcja dla tls_requirements które mogą być wykorzystane do określenia listy (SHA-1) odciski palców, z których jeden musi być zgodna z odcisk palca cert prezentowanym przez serwer.
• Nowe root_ca_subjects opcja dla tls_requirements które mogą być wykorzystane do określenia listy OUN, z których jeden musi być zgodna z CN z cert głównego urzędu certyfikacji, który podpisał cert przedstawiony przez serwer.

Co nowego w wersji 1.0 Alpha 17,0:

• 19.10.2013 Nowa opcja dla sekcji tls : verify_depth: ta określa limit, do której stosowane są certyfikaty głębokość w łańcuchu podczas procedury weryfikacyjnej. Jeśli Łańcuch certyfikatów jest dłuższy niż dozwolone, certyfikaty powyżej limitu są ignorowane (cytat z SSL_CTX_set_verify_depth (3)).
• 17.10.2013 Prace wokół (łącznikowym?) Problem na Darwin tak MeTA1 konfiguruje, kompiluje i działa na nim. Testowane na Darwin 12.4.0 pomocą programu Apple LLVM w wersji 5.0 (dzyń-500.2.75) (w oparciu o LLVM 3.3svn), Target. X86_64-jabłko-darwin12.4.0
• 12.10.2013 Zwiększenie zalogowaniu do TLS naruszenia wymagań w smtpc.

Co nowego w wersji 1.0 Alpha 16,0:

• Teraz można zastąpić odrzucenie DNSBL poprzez & quot; z: & quot; Wpis zbyt przewidziane RHS jest szybkie: ok,
.
• subjectAltName w certs obecnie ekstrahuje pod warunkiem, że są typu DNS i mogą być stosowane do nowego wariantu cali do hostów cali do w tls_requirements.

Co nowego w wersji 1.0 Alpha 15,0:

• 24.08.2013 Użyj odpowiedniej time_t związane makra / funkcje z biblioteki podczas przesyłania danych (DEFEDB).

Skrypt
• 21.08.2013 Fix skonfigurować do wykrywania getaddrinfo () na SunOS 5.x.

Statethreads
• 26.04.2013 Upgrade do 1.9: dodaje wsparcie dla Darwina i więcej systemów zdarzeń, np KQUEUE i epoll
.
• 26.04.2013 konfiguracji Fix na systemach, które muszą nameser_compat.h

Co nowego w wersji 1.0 Alpha 14,0:

• 29.11.2012 Włącz podstawowe wsparcie dla DH STARTTLS w serwerze SMTP.
• 02.11.2012 Jeśli osiągnięto limit połączeń wychodzących, harmonogram wcześniej tylko próbowałem innych serwerów z tą samą preferencji MX (w przeciwieństwie do rzeczywistych tymczasowych problemów SMTP, które oczywiście przechodzą przez wszystkich dostępnych serwerów, jak określono w RFC). To zachowanie zostało zmienione, aby spróbować następnego serwera, nawet jeśli ma inne preferencje MX w celu przyspieszenia dostawy (poprzednie zachowanie było realizowane, aby uniknąć trafienia & quot; off kopii zapasowej witryny domeną & quot; serwery, które mogą spowodować, że ogólna dostarczyć do faktycznego odbiorcy dłużej, jednak wydaje się bardzo mało miejsca w rzeczywistości nadal korzystać z tych rodzaju konfiguracji).