Exim

Exim  (z anglického  EXperimental Internet Mailer [4] ) je agent pro přeposílání zpráv používaný v operačních systémech rodiny Unix . První verzi napsal v roce 1995 Philip Hazel pro použití jako poštovní systém na University of Cambridge. Exim je distribuován pod licencí GPL a každý si jej může volně stáhnout, používat a upravovat. Je třeba poznamenat, že verze 4 se výrazně liší od verze 3 [4] .

Exim se řídí návrhem sendmailu , kde celý provoz MTA řídí jediný proces . Takový monolitický design je považován za nezabezpečený, ale Exim má vynikající historii zabezpečení i pro verzi 4.xx. extrémně vzácné kritické zranitelnosti [5] .

Exim 4 je určen pro systémy, které jsou neustále připojeny k síti, takže neexistují žádné složité mechanismy pro řešení fronty, kterou musí projít všechny zprávy. Ve výchozím nastavení se Exim pokouší doručit zprávu okamžitě. Při velkém zatížení serveru lze režim okamžitého doručení dočasně deaktivovat [6] .

Funkce

• Zcela zdarma MTA.
• Podpora virtuálních domén.
• Velmi flexibilní systém filtrování pošty založený na vlastních seznamech řízení přístupu (ACL). Umožňuje použít mnoho pravidel v každé fázi relace SMTP .
• Ladicí systém, který umožňuje emulovat příchozí spojení s plným výstupem veškeré logiky zpracování zpráv, kromě konečného doručení zprávy.
• Podpora ověřování SMTP pomocí mnoha různých backendů, jako je LDAP , Dovecot SASL , Cyrus atd.
• Podpora velkého seznamu antivirového softwaru, jako je ClamAV , KAV atd.
• Podpora velkého seznamu antispamového softwaru, jako je Spamassassin , DCC atd.
• Podpora pro moderní typy podepisování a ověřování pošty, jako je SPF , DKIM a DMARC .
• Podpora protokolů SOCKS , PROXY, LDAP, DNSSEC , DANE .
• Formát konfiguračního souboru, který umožňuje použití maker, proměnných, podmíněných spouštění a komplexních výrazů s přístupem k externím datovým zdrojům (soubory a databáze), který má přijatelnou úroveň čitelnosti (na rozdíl např. od konfiguračního souboru Sendmail)
• Podpora doručovacích filtrů ve standardním formátu Sieve i flexibilnějším nativním formátu [7] .

Nevýhody

• Manipulace s poštovní frontou není optimalizována [6] .
• Monolitický design – jeden proces řídí vše.

U některých verzí, které jsou v současné době distribuovány na mnoha počítačích, zranitelnosti CVE-2019-10149 (verze od verze 4.87 do 4.91 včetně) [8] a CVE-2018-6789 (Verze zranitelnosti: 4.90, 4.89.1, 4.89, 4.89 4,82,1, 4,88, 4,83, 4,82, 4,80,1, 4,80, 4,85, 4,84, 4,85,2, 4,84,2, 4,86,2, 4,86, 4,87) [9]

Poznámky

1. ↑ Exim Open Source Project na Open Hub: Stránka jazyků - 2006.
2. ↑ https://lists.exim.org/lurker/message/20220625.141825.d6de6074.en.html
3. ↑ http://exim.org/exim-html-4.84/doc/html/spec_html/ch-introduction.html
4. ↑ 12 Líska , 2003 , str. xiii.
5. ↑ [https://web.archive.org/web/20120202030340/http://www.exim.org/lurker/message/20101210.164935.385e04d0.en.html Archivováno 2. února 2012 na Wayback Machine Re: [ex -dev] Vzdálená zranitelnost root v Eximu]
6. ↑ 12 Líska , 2003 , str. 27.
7. ↑ Rozhraní Exim pro filtrování pošty . Získáno 16. září 2012. Archivováno z originálu 19. října 2012. (neurčitý)
8. ↑ CVE-2019-10149 . Staženo 10. června 2019. Archivováno z originálu 29. června 2019. (neurčitý)
9. ↑ Spouštění kódu v Eximu . Získáno 10. června 2019. Archivováno z originálu 6. srpna 2020. (neurčitý)

Odkazy

• Oficiální stránka
• Specifikace Exim Mail Transfer Agent (překlad do ruštiny pro verzi 4.70.)

Literatura

• Philip Hazel. Exim SMTP Mail Server: Oficiální průvodce pro vydání 4 . - UIT Cambridge, 2003. - 595 s. — ISBN 9780954452902 .