OpenSMTPD (también conocido como OpenBSD SMTP Server ) es un demonio Unix que implementa el Protocolo simple de transferencia de correo para entregar mensajes en una máquina local o retransmitirlos a otros servidores SMTP. Fue lanzado al público el 17 de marzo de 2013 con la versión número 5.3, después de estar en desarrollo desde finales de 2008.
Desarrollador (es) | El proyecto OpenBSD |
---|---|
Versión inicial | 5.3 / 17 de marzo de 2013 [1] [2] |
Lanzamiento estable | 6.8.0p2 / 24 de diciembre de 2020 [3] |
Repositorio | cvsweb |
Escrito en | C |
Sistema operativo | OpenBSD , FreeBSD , NetBSD , Linux , macOS [4] |
Plataforma | Multiplataforma [4] |
Estándar (s) | RFC 5321 |
Tipo | Agente de transferencia de correo |
Licencia | ISC |
Sitio web | www |
A partir de | Julio de 2016 |
OpenSMTPD es desarrollado principalmente por Gilles Chehade , Eric Faurot y Charles Longeau como parte del proyecto OpenBSD . Sus objetivos de diseño incluyen seguridad , confiabilidad, facilidad de configuración y soporte para casos de uso comunes . El código fuente está disponible bajo la licencia ISC .
Su versión portátil , como la de OpenSSH , se desarrolla como un proyecto hijo que agrega el código de portabilidad a la versión de OpenBSD y lo libera por separado. La versión portátil fue iniciada por Charles Longeau y agrega soporte para múltiples sistemas operativos, incluidos NetBSD , FreeBSD , DragonFly BSD y varias distribuciones de Linux .
Historia
El desarrollo de OpenSMTPD fue motivado por una combinación de problemas con los demonios SMTP actuales: configuración difícil, código complicado y difícil de auditar y licencias inadecuadas. [5] [6] OpenSMTPD fue diseñado para resolver estos problemas y hacer que los intercambios de correo sean accesibles a una base de usuarios más amplia. Después de un período de desarrollo, OpenSMTPD apareció por primera vez en OpenBSD 4.6. [7] La primera versión enviada con OpenBSD 5.3. [1] [2] [8]
El 2 de octubre de 2015, se publicaron los resultados de una auditoría de seguridad . Se auditó la versión 5.4.4p1 y se encontraron nueve problemas. [9] Como resultado, se lanzó OpenSMTPD 5.7.2 para abordar estos problemas. [10]
El 28 de enero de 2020, se reveló una vulnerabilidad en OpenSMTPD que podría explotarse de forma remota para ejecutar comandos de shell arbitrarios como root. Se lanzó OpenSMTPD 6.6.2 para corregir la vulnerabilidad. [11]
Metas
OpenSMTPD es un intento del equipo de OpenBSD de producir una implementación de demonio SMTP que sea segura, confiable, de alto rendimiento, simple para la auditoría de seguridad y trivial de configurar y administrar. El código está diseñado para mantener los requisitos de memoria, CPU y disco lo más bajos posible, pero se admite que los grandes sistemas de correo no están diseñados para ejecutarse en máquinas de gama baja, y se hacen concesiones cuando un mayor uso de la memoria traería beneficios indiscutibles. . [12]
Como tal, los objetivos de diseño de OpenSMTPD son: seguridad, facilidad de uso y rendimiento. La seguridad en OpenSMTPD se logra mediante una sólida verificación de validez en la ruta de entrada de la red, el uso de operaciones de búfer limitadas a través de strlcpy y la separación de privilegios para mitigar los efectos de posibles errores de seguridad que explotan el demonio mediante la escalada de privilegios . Para simplificar el uso de SMTP, OpenSMTPD implementa un conjunto más pequeño de funcionalidades que las disponibles en otros demonios SMTP, el objetivo es proporcionar suficientes características para satisfacer el uso típico a riesgo de no ser adecuado para requisitos esotéricos o de nicho.
Referencias
- ^ a b "OpenBSD 5.3 introduce SMTPD estable" . h-online.com . 1 de mayo de 2013.
- ^ a b "OpenSMTPD 5.3 lanzado" . poolp.org .
- ^ "OpenSMTPD" . 24 de diciembre de 2020 . Consultado el 22 de enero de 2021 .
- ^ a b "Versión portátil OpenSMTPD" . OpenBSD . Consultado el 15 de octubre de 2015 .
- ^ "Objetivos de OpenSMTPD" . opensmtpd.org .
- ^ Corbet, Jonathan (27 de mayo de 2009). "Próximamente: OpenSMTPD" . Noticias semanales de Linux (LWN) . Consultado el 6 de abril de 2012 .
- ^ "OpenBSD 4.6" . openbsd.org .
- ^ "OpenBSD 5.3" . openbsd.org .
- ^ "Informe de auditoría de OpenSMTPD" . Qualys . 2 de octubre de 2015 . Consultado el 11 de octubre de 2015 .
- ^ "Anuncio: lanzamiento de OpenSMTPD 5.7.2" . Consultado el 11 de octubre de 2015 .
- ^ "Vulnerabilidad desagradable en OpenSMTPD" . LWN.net . Consultado el 30 de enero de 2020 .
- ^ "Objetivos de OpenSMTPD" . opensmtpd.org .
enlaces externos
- Página web oficial
- - Manual del administrador del sistema OpenBSD
- 93495 OpenSMTPD TLS Soporte Socket Agotamiento Remote DoS