Exim

Exim  (din engleză  EXperimental Internet Mailer [4] ) este un agent de redirecționare a mesajelor utilizat în sistemele de operare din familia Unix . Prima versiune a fost scrisă în 1995 de Philip Hazel pentru a fi folosită ca sistem de e-mail la Universitatea din Cambridge. Exim este distribuit sub GPL și oricine îl poate descărca, utiliza și modifica în mod liber. De remarcat că versiunea 4 diferă semnificativ de versiunea 3 [4] .

Exim urmează designul sendmail , în care un singur proces controlează întreaga funcționare a MTA . Un astfel de design monolitic este considerat nesigur, dar Exim are un istoric de securitate excelent și pentru versiunea 4.xx. vulnerabilități critice extrem de rare [5] .

Exim 4 este proiectat pentru sistemele care sunt conectate în mod constant la rețea, deci nu există mecanisme complexe pentru a face față unei cozi prin care trebuie să treacă toate mesajele. În setarea implicită, Exim încearcă să livreze mesajul imediat. Când există o sarcină mare pe server, modul de livrare imediată poate fi dezactivat temporar [6] .

Caracteristici

• MTA complet gratuit .
• Suport pentru domenii virtuale.
• Un sistem de filtrare a e-mailurilor foarte flexibil, bazat pe propriile liste de control al accesului (ACL). Vă permite să aplicați multe reguli în fiecare etapă a sesiunii SMTP .
• Un sistem de depanare care vă permite să emulați o conexiune de intrare cu o ieșire completă a întregii logici de procesare a mesajelor, cu excepția livrării finale a mesajului.
• Suport pentru autentificare SMTP folosind multe backend-uri diferite, cum ar fi LDAP , Dovecot SASL , Cyrus etc.
• Suport pentru o listă mare de software antivirus, cum ar fi ClamAV , KAV etc.
• Suport pentru o listă mare de software anti-spam, cum ar fi Spamassassin , DCC etc.
• Suport pentru tipurile moderne de semnare și verificare a corespondenței, cum ar fi SPF , DKIM și DMARC .
• Suport pentru protocoale SOCKS , PROXY, LDAP, DNSSEC , DANE .
• Format de fișier de configurare care permite utilizarea de macrocomenzi, variabile, execuții condiționate și expresii complexe cu acces la surse de date externe (fișiere și baze de date), care are un nivel acceptabil de lizibilitate (spre deosebire de, de exemplu, fișierul de configurare Sendmail)
• Suport pentru filtre de livrare atât în ​​formatul standard Sieve, cât și într-un format nativ mai flexibil [7] .

Dezavantaje

• Gestionarea cozii de e-mail nu este optimizată [6] .
• Design monolitic - un singur proces controlează totul.

Pentru unele versiuni care sunt distribuite în prezent pe multe computere, vulnerabilitățile CVE-2019-10149 (versiunile de la versiunea 4.87 la 4.91 inclusiv) [8] și CVE-2018-6789 (versiunile vulnerabile: 4.90, 4.89.1, 4.89, 4.87. 4.82.1, 4.88, 4.83, 4.82, 4.80.1, 4.80, 4.85, 4.84, 4.85.2, 4.84.2, 4.86.2, 4.86, 4.87) [9]

Note

1. ↑ Proiectul exim Open Source pe Open Hub: Pagina de limbi - 2006.
2. ↑ https://lists.exim.org/lurker/message/20220625.141825.d6de6074.en.html
3. ↑ http://exim.org/exim-html-4.84/doc/html/spec_html/ch-introduction.html
4. ↑ 12 Hazel , 2003 , p. xiii.
5. ↑ [https://web.archive.org/web/20120202030340/http://www.exim.org/lurker/message/20101210.164935.385e04d0.en.html Arhivat 2 februarie 2012 la Wayback Machine Re: [exim -dev] Vulnerabilitatea rădăcină de la distanță în Exim]
6. ↑ 12 Hazel , 2003 , p. 27.
7. ↑ Interfețele Exim pentru filtrarea e-mailului . Preluat la 16 septembrie 2012. Arhivat din original la 19 octombrie 2012. (nedefinit)
8. ↑ CVE-2019-10149 . Consultat la 10 iunie 2019. Arhivat din original pe 29 iunie 2019. (nedefinit)
9. ↑ Executarea codului în Exim . Preluat la 10 iunie 2019. Arhivat din original la 6 august 2020. (nedefinit)

Link -uri

• Site-ul oficial
• Specificația agentului de transfer de e-mail Exim (traducere în rusă pentru versiunea 4.70.)

Literatură

• Philip Hazel. Serverul de e-mail SMTP Exim: Ghid oficial pentru versiunea 4 . - UIT Cambridge, 2003. - 595 p. — ISBN 9780954452902 .