Exim

Exim  (fra engelsk  EXperimental Internet Mailer [4] ) er en meddelelsesvideresendelsesagent, der bruges i operativsystemer i Unix -familien . Den første version blev skrevet i 1995 af Philip Hazel til brug som et postsystem ved University of Cambridge. Exim distribueres under GPL , og alle kan frit downloade, bruge og ændre det. Det skal bemærkes, at version 4 adskiller sig væsentligt fra version 3 [4] .

Exim følger sendmail- designet , hvor en enkelt proces styrer hele driften af ​​MTA'en . Sådan et monolitisk design anses for usikkert, men Exim har også en fremragende sikkerhedshistorie til version 4.xx. ekstremt sjældne kritiske sårbarheder [5] .

Exim 4 er designet til systemer, der konstant er forbundet til netværket, så der er ingen komplekse mekanismer til at håndtere en kø, hvorigennem alle beskeder skal passere. I standardindstillingen forsøger Exim at levere beskeden med det samme. Når der er en stor belastning på serveren, kan den øjeblikkelige leveringstilstand midlertidigt deaktiveres [6] .

Funktioner

• Helt gratis MTA.
• Support til virtuelle domæner.
• Et meget fleksibelt postfiltreringssystem baseret på egne adgangskontrollister (ACL'er). Giver dig mulighed for at anvende mange regler på hvert trin af SMTP - sessionen.
• Et debugging-system, der giver dig mulighed for at efterligne en indgående forbindelse med et fuldt output af al logikken i meddelelsesbehandlingen, bortset fra den endelige levering af meddelelsen.
• Understøttelse af SMTP-godkendelse ved hjælp af mange forskellige backends såsom LDAP , Dovecot SASL , Cyrus osv.
• Understøttelse af en stor liste af antivirussoftware såsom ClamAV , KAV osv.
• Understøttelse af en stor liste af anti-spam software såsom Spamassassin , DCC osv.
• Understøttelse af moderne mailsignering og verifikationstyper såsom SPF , DKIM og DMARC .
• Understøttelse af SOCKS , PROXY, LDAP, DNSSEC , DANE protokoller .
• Konfigurationsfilformat, der tillader brug af makroer, variabler, betingede eksekveringer og komplekse udtryk med adgang til eksterne datakilder (filer og databaser), som har et acceptabelt niveau af læsbarhed (i modsætning til f.eks. Sendmail-konfigurationsfilen)
• Understøttelse af leveringsfiltre i både standard Sieve-format og et mere fleksibelt native format [7] .

Ulemper

• Håndtering af postkø er ikke optimeret [6] .
• Monolitisk design - én proces styrer alt.

For nogle versioner, der i øjeblikket er distribueret på mange computere, er sårbarhederne CVE-2019-10149 (versioner fra version 4.87 til og med 4.91) [8] og CVE-2018-6789 (Sårbare versioner: 4.90, 4.89.1, 4.87, 4.89, . 4.82.1, 4.88, 4.83, 4.82, 4.80.1, 4.80, 4.85, 4.84, 4.85.2, 4.84.2, 4.86.2, 4.86, 4.87 )

Noter

1. ↑ Exim Open Source Project på Open Hub: Languages-side - 2006.
2. ↑ https://lists.exim.org/lurker/message/20220625.141825.d6de6074.en.html
3. ↑ http://exim.org/exim-html-4.84/doc/html/spec_html/ch-introduction.html
4. ↑ 12 Hazel , 2003 , s. xiii.
5. ↑ [https://web.archive.org/web/20120202030340/http://www.exim.org/lurker/message/20101210.164935.385e04d0.en.html Arkiveret 2. februar 2012 på Wayback Machine Re: [exim -dev] Fjernrodssårbarhed i Exim]
6. ↑ 12 Hazel , 2003 , s. 27.
7. ↑ Exims grænseflader til postfiltrering . Hentet 16. september 2012. Arkiveret fra originalen 19. oktober 2012. (ubestemt)
8. ↑ CVE-2019-10149 . Hentet 10. juni 2019. Arkiveret fra originalen 29. juni 2019. (ubestemt)
9. ↑ Kodeudførelse i Exim . Hentet 10. juni 2019. Arkiveret fra originalen 6. august 2020. (ubestemt)

Links

• Officiel side
• Specifikation af Exim Mail Transfer Agent (russisk oversættelse til version 4.70.)

Litteratur

• Philip Hazel. The Exim SMTP Mail Server: Official Guide for Release 4 . - UIT Cambridge, 2003. - 595 s. — ISBN 9780954452902 .