Exim

Exim  ( englanniksi  EXperimental Internet Mailer [4] ) on Unix -perheen käyttöjärjestelmissä käytetty viestin välitysagentti . Ensimmäisen version kirjoitti vuonna 1995 Philip Hazel käytettäväksi sähköpostijärjestelmänä Cambridgen yliopistossa. Exim on jaettu GPL :n alaisena ja kuka tahansa voi vapaasti ladata, käyttää ja muokata sitä. On huomattava, että versio 4 eroaa merkittävästi versiosta 3 [4] .

Exim noudattaa sendmail - suunnittelua , jossa yksi prosessi ohjaa koko MTA : n toimintaa . Tällaista monoliittista suunnittelua pidetään epävarmana, mutta Eximillä on erinomainen tietoturvahistoria myös versiolle 4.xx. erittäin harvinaisia ​​kriittisiä haavoittuvuuksia [5] .

Exim 4 on suunniteltu järjestelmille, jotka ovat jatkuvasti yhteydessä verkkoon, joten ei ole olemassa monimutkaisia ​​mekanismeja jonon käsittelyyn, jonka kautta kaikkien viestien tulee kulkea. Oletusasetuksena Exim yrittää toimittaa viestin välittömästi. Kun palvelimella on kova kuormitus, välitön toimitustila voidaan tilapäisesti poistaa käytöstä [6] .

Ominaisuudet

• Täysin ilmainen MTA.
• Tuki virtuaalisille verkkotunnuksille.
• Erittäin joustava sähköpostin suodatusjärjestelmä, joka perustuu omiin pääsynhallintaluetteloihinsa (ACL). Voit soveltaa monia sääntöjä jokaisessa SMTP - istunnon vaiheessa.
• Virheenkorjausjärjestelmä, jonka avulla voit emuloida saapuvaa yhteyttä ja lähettää kaiken viestien käsittelyn logiikan, paitsi viestin lopullinen toimitus.
• Tuki SMTP-todennuksen käyttöön useilla eri taustaohjelmilla, kuten LDAP , Dovecot SASL , Cyrus jne.
• Tuki laajalle virustorjuntaohjelmistoluettelolle, kuten ClamAV , KAV jne.
• Tuki suurelle listalle roskapostin torjuntaohjelmistoja, kuten Spamassassin , DCC jne.
• Tuki nykyaikaisille sähköpostin allekirjoitus- ja vahvistustyypeille, kuten SPF , DKIM ja DMARC .
• Tuki SOCKS- , PROXY-, LDAP-, DNSSEC- , DANE -protokolloille .
• Määritystiedostomuoto, joka mahdollistaa makrojen, muuttujien, ehdollisten suoritusten ja monimutkaisten lausekkeiden käytön ulkoisten tietolähteiden (tiedostojen ja tietokantojen) kanssa, ja jonka luettavuus on hyväksyttävä (toisin kuin esimerkiksi Sendmail-määritystiedosto)
• Tuki toimitussuodattimille sekä tavallisessa Sieve-muodossa että joustavammassa alkuperäisessä muodossa [7] .

Haitat

• Postijonon käsittelyä ei ole optimoitu [6] .
• Monoliittinen suunnittelu - yksi prosessi hallitsee kaikkea.

Joissakin versioissa, joita tällä hetkellä jaetaan monille tietokoneille, haavoittuvuudet CVE-2019-10149 (versiot 4.87–4.91 mukaan lukien) [8] ja CVE-2018-6789 (haavoittuvat versiot: 4.90, 4.89.1, 4.89.14.8. , 4.82.1, 4.88, 4.83, 4.82, 4.80.1, 4.80, 4.85, 4.84, 4.85.2, 4.84.2, 4.86.2, 4.86, 4.87) [9]

Muistiinpanot

1. ↑ Exim Open Source -projekti Open Hubissa: Kielet-sivu - 2006.
2. ↑ https://lists.exim.org/lurker/message/20220625.141825.d6de6074.en.html
3. ↑ http://exim.org/exim-html-4.84/doc/html/spec_html/ch-introduction.html
4. ↑ 12 Hazel , 2003 , s. xiii.
5. ↑ [https://web.archive.org/web/20120202030340/http://www.exim.org/lurker/message/20101210.164935.385e04d0.en.html Arkistoitu 2. helmikuuta 2012 Wayback Machinessa Re: [Exim Machine -dev] Etäpään haavoittuvuus Eximissä]
6. ↑ 12 Hazel , 2003 , s. 27.
7. ↑ Eximin rajapinnat sähköpostin suodatukseen . Haettu 16. syyskuuta 2012. Arkistoitu alkuperäisestä 19. lokakuuta 2012. (määrätön)
8. ↑ CVE-2019-10149 . Haettu 10. kesäkuuta 2019. Arkistoitu alkuperäisestä 29. kesäkuuta 2019. (määrätön)
9. ↑ Koodin suoritus Eximissä . Haettu 10. kesäkuuta 2019. Arkistoitu alkuperäisestä 6. elokuuta 2020. (määrätön)

Linkit

• Virallinen sivusto
• Exim Mail Transfer Agentin määrittely (venäläinen käännös versiolle 4.70.)

Kirjallisuus

• Philip Hazel. Exim SMTP -sähköpostipalvelin: Virallinen julkaisun opas 4 . - UIT Cambridge, 2003. - 595 s. — ISBN 9780954452902 .