MeTA1

MeTA1 este un proiect software open source, care oferă un MTA (agent de transfer al mesajelor) modularizate format din cinci (sau mai multe) procese persistente, cu patru dintre ele fiind multi-threaded. Acesta a fost proiectat pentru a fi sigure, fiabile, eficiente și extensibil. Proiectul poate fi ușor configurat utilizând un C ca syntax.What & rsquo;? I în pachet software cuprinde cinci module principale. În ordine alfabetică, acestea sunt MCP (componentul principal, un program de control care este similar cu inetd), care poate fi folosit pentru a porni toate celelalte module MeTA1, SMTPS (serverul SMTP care primește mesaje e-mail), SMTPC (clientul SMTP care pot fi folosite pentru a trimite mesaje de e-mail), SMAR (resolver adresa), care vă permite să căutați diferite harti, inclusiv DNS, pentru rutare de e-mail, precum și QMGR (managerul de cozi), care controlează modul în care e-mailurile trece prin serverul SMTP și client SMTP. !? Rețineți totuși, că doar MCP ruleaza ca root Cum funcționează Iată cum funcționează MeTA1: a controalelor manager de coadă atat clientilor SMTP și servere pentru a trimite și primi mesaje de e-mail, un software de principal de control începe celelalte procese și monitorizează executarea lor , precum și un resolver adresă ofera căutări în diferite harti, inclusiv DNS, pentru routing.Does e-mail aceasta de suport de cutie Linux? Da, cel mai probabil, ca MeTA1 este distribuit ca o arhivă sursă universal, care poate fi instalat pe orice bază de kernel Linux sistem în care există un compilator CCG și diverse instrumente esențiale construi operare. Acesta a fost testat cu succes pe ambele pe 64 de biți (x86_64) și pe 32 de biți (x86) platforme hardware.
Când a interacționa cu MeTA1, este foarte important să știți că fișierul de configurare este destul de simplu și seamănă BIND 9 fișiere de configurare. În plus, programul vine cu politica libpmilter biblioteca filtru e-mail, care este similar cu biblioteca libmilter de proiect sendmail

Ce este nou în această versiune:.

• 2014-07-07 Schimbare în comportament: dacă relocare este permis prin STARTTLS sau AUTH, iar delay_checks pavilion este setat, atunci intrările harta de acces care neagă acces folosind cltresolve: tag vor fi înlocuite . Solicitat de Matthias Waechter.
• 2014-06-07 nou opțiunea -n pentru milter-regex pentru a verifica sintaxa un fișier de configurare, de exemplu, milter-regex -c new.conf -dn ar arăta orice erori în new.conf.
• 2014-06-05 Imprimare de asemenea, versiunea OpenSSL șir în loc de doar numărul de versiune, la cerere (smtps / smtpc VV)
• 2014-05-31 Mâner defecțiuni temporare harta de căutare pentru datele de configurare mai bune.
• 2014-05-28 Mărește dimensiunea valorilor harta de acces în care conțin date de configurare, de exemplu, smtpc_rcpt_conf :. Mărimea nu a fost crescută în cazul în care noi opțiuni adăugate, astfel cauzând eventual defecțiuni temporare de căutare.

Ce este nou în versiunea 1.0 Alpha 21.0:

• O nouă pavilion pentru secțiunea TLS (smtps numai ) a fost adăugat: request_cert: solicita o client) cert (. Acest pavilion este setat implicit și poate fi oprit prin metodele obișnuite negare, de exemplu, dont_request_cert.
• SMTP smtpc2 client încercare susține STARTTLS.
• Dimensiunea informații cert (cert_subject, cert_issuer) a fost limitată la SM_TLS_NAME_MAX (1024). Datele care se vor mai fi acum trunchiate; anterior nu există date ar fi fost înregistrate în cazul în care o dimensiune maximă a fost depășită.
• Dacă compilare opțiunea de timp FFR_CERT_PINNING este setat atunci smtpc va încerca să se ocupe de automat TLS eșecuri strângere de mână: în primul rând se va încerca diferit versiune TLS (1.0, 1.1, 1.2) în cazul în care acestea sunt disponibile, iar în cele din urmă se va scădea din nou la nu folosesc STARTTLS cu serverul (pe baza adresei IP) din nou. Vezi doc / README. * Pentru detalii.

Ce este nou în versiunea 1.0 Alpha 20,0:

• 2014-01-18 Cert fixarea este disponibil ca facilitate experimentală (compilare timp opțiunea FFR_CERT_PINNING).
• 2014-01-16 erori citesc în smtps sunt acum logat ca ANUNȚ în loc de WARN ca sunt prea multi clienti care pur și simplu deconectați.
• 2014-01-15 tls_requirement încălcare sunteți logat ca WARN (în loc de INFO sau ANUNȚ).
• 2014-01-09 serverele de testare SMTP smtps {2,3} STARTTLS de sprijin acum prea.
• 2013-12-24 MCP acum se ocupa de asemenea & quot; moale & quot; erori pentru a evita repornirea repetate de servicii.
• 2013-12-22 MCP nu va mai încerca să reporniți serviciile care depind de un serviciu nu a reușit permanent.

Ce este nou în versiunea 1.0 Alpha 19,0:

• 2013-12-18 smtps MeTA1 prăbușit pe recent Versiunile FreeBSD / OpenBSD de funcționare amd64 cauza un teanc nealiniată în sha1_block_data_order_ssse3. O soluție alternativă a fost implementat pentru statethreads, dar nu este încă clar dacă acest lucru este fix propriu.

Teste
• 2013-12-12 Fix DKIM asupra unor platforme pe 64 de biți. Notă:. Problema a afectat numai anumite teste (au fost scrise într-un mod dependent de platformă), nu codul de semnare DKIM se
• 2013-12-07 Dacă MTA_TLS_DEBUG este folosit ca opțiune compilare, informații despre TLS stivuitoare (ESP. Handshake) se logat.
• 2013-12-03 Detalii despre problemele TLS în timpul unei sesiuni SMTP sunt acum logat cu ID-ul sesiune a face mai ușor pentru a le corela (anterior era de fapt doar o groapa de ERR_get_error_line_data (3)).
• 2013-11-29 SCHIMBARE incompatibile: Algoritmul de căutare din hărți pentru adrese IP necesită în prezent subrețele încheie cu delimitator lor (./ :), similar cu subdomenii. În caz contrar, nu este clar ce
• cltaddr: 10 releu
• înseamnă: o IPv4 sau o plasă IPv6? Astfel, se elimină ambiguitatea:
• cltaddr: 10: releu
• cltaddr: 10. releu
• tag-uri afectate sunt cltaddr, ICM, ICR, OCI, OCM, OCR, octo, smtpc_session_conf. Notă:. Cltaddr pot apărea, de asemenea, în RHS pentru protectedrcpt
• 2013-11-28 Adauga suport IPv6 pentru cltaddr:. Valorile în protectedrcpt
• 2013-11-23 contrib / femail.c:. Fix algoritm umplutura punct puncte, astfel de conducere nu sunt pierdute
• 2013-11-20 adrese IPv6 sunt reprezentate în & quot; de bază non-comprimat & quot; formă, adică & quot; :: & quot; pentru a denumi o secvență de zero-uri nu este folosit. Acest lucru permite mecanismul hartă căutare de a scoate piese mai puțin importante pentru a funcționa.

Ce este nou în versiunea 1.0 Alpha 18,0:

• Nu începe SMAR dacă nu de servere de nume sunt configurate. Acest lucru se poate întâmpla numai în cazul în care nu sunt configurate serverele de nume, use_resolvconf pavilion nu este eliminat în mod explicit, și /etc/resolv.conf nu conține nici un comentariu nameserver. În cazul în care pavilion este deviată apoi SMAR juca 127.0.0.1 implicit.
• Fii mai puțin restrictive cu privire la ceea ce este considerat un & quot; & quot destul de bun; rezulta pentru DNS. Anterior, a fost obligată să primească o înregistrare adresa pentru cel puțin unul dintre cele mai mici MXS preferențiale, a primit acum un record adresă pentru orice MX este suficientă. Acest lucru, cel puțin va primi e-mail mai aproape de destinație, în loc de așteptare pentru problema DNS să fie rezolvate.
• Adăugați experimental, netestat, sprijin pentru listele de certificate revocate:. CRL_file și CRL_directory
• Conectați id sesiune în tls_verify_cert_cb, astfel încât informațiile pot fi corelate cu sesiunea corect.
• Noi cert_fps opțiune pentru tls_requirements care pot fi utilizate pentru a specifica o listă de (SHA-1) amprentele digitale, dintre care una trebuie să se potrivesc amprenta cert prezentat de server.
• Noi root_ca_subjects opțiune pentru tls_requirements care pot fi utilizate pentru a specifica o listă de NTC, dintre care unul trebuie să se potrivesc NC al CERT CA rădăcină care a semnat cert prezentat de server.

Ce este nou în versiunea 1.0 Alpha 17,0:

• 2013-10-19 nou opțiune pentru secțiunea TLS : verify_depth: aceasta specifică limita pana la care certificatele de adâncime într-un lanț sunt folosite în timpul procedurii de verificare. În cazul în care lanțul de certificate este mai mult decât permis, certificatele peste limita sunt ignorate (citat din SSL_CTX_set_verify_depth (3)).
• 2013-10-17 lucru în jurul unui (linker?) Problemă pe Darwin așa MeTA1 configurează, compilează, și funcționează pe ea. Testat pe Darwin 12.4.0 folosind Apple a LLVM versiunea 5.0 (clang-500.2.75) (bazat pe LLVM 3.3svn), Target:. X86_64-apple-darwin12.4.0
• 2013-10-12 Consolidarea logare pentru TLS încălcări cerința de la smtpc.

Ce este nou în versiunea 1.0 Alpha 16,0:

• Acum este posibil pentru a trece peste o respingere DNSBL prin o & quot; de la: & quot; intrare prevăzut de asemenea RHS este rapida: OK
.
• subjectAltName în concerte sunt acum extrase cu condiția ca acestea sunt de tip DNS și poate fi folosit pentru o noua optiune & quot; nume de gazde & quot; în tls_requirements.

Ce este nou în versiunea 1.0 Alpha 15,0:

• 2013-08-24 utilizare time_t adecvat aferente macros / funcții de bibliotecă când transferul de date (DEFEDB).

Script
• 2013-08-21 Fix de configurare pentru a detecta getaddrinfo () pe SunOS 5.x.

Statethreads
• 2013-04-26 Upgrade 1.9: adaugă suport pentru Darwin și mai multe sisteme evenimente, de exemplu, kqueue și epoll
.
• 2013-04-26 configurare Fix pe sistemele care au nevoie de nameser_compat.h

Ce este nou în versiunea 1.0 Alpha 14,0:

• 2012-11-29 Enable sprijin DH de bază pentru STARTTLS în serverul SMTP.
• 2012-11-02 Dacă sa ajuns la o limită pentru conexiuni de ieșire, programatorul anterior încercat doar alte servere cu același preferință MX (în contrast cu problemele actuale SMTP temporare care ar merge, desigur, prin toate serverele disponibile, după cum se specifică în RFC). Acest comportament a fost schimbat pentru a încerca următorul serverul chiar dacă are o preferință diferit MX, în scopul de a accelera de livrare (comportamentul anterior a fost pusă în aplicare pentru a evita lovirea & quot; de pe site-ul de backup MX & quot; servere care ar putea face livra global destinatarului real mai mult, cu toate acestea, se pare că foarte puține site-uri de fapt încă folosesc cele fel de setari).