MeTA1 is 'n oop bron sagteware-projek wat 'n modulair MTA (Boodskap Transfer Agent) wat bestaan uit vyf (of meer) aanhoudende prosesse, met vier van hulle om multi-threaded. Dit is ontwerp om veilige, betroubare, doeltreffende en uit te brei nie. Die projek kan maklik opgestel word met behulp van 'n C-agtige syntax.What & rsquo;? S in die pakket Die sagteware bestaan uit vyf hoof modules. In alfabetiese volgorde, is hulle MCP (die belangrikste komponent, 'n beheer-program wat soortgelyk is aan inetd), wat gebruik kan word om al die ander MeTA1 modules te begin, SMTPS (die SMTP bediener wat e-pos boodskappe ontvang), SMTPC (die SMTP kliënt wat gebruik kan word e-pos-boodskappe te stuur), SMAR (die adres resolver), wat toelaat dat jy verskeie kaarte, insluitend DNS te soek, vir e-pos routing, sowel as QMGR (die tou bestuurder), wat beheer hoe die e-pos te gaan deur die SMTP-bediener en die SMTP kliënt. !? Hou in gedagte, dat slegs MCP loop as root Hoe werk dit Hier is hoe MeTA1 werk: 'n tou bestuurder beheer beide SMTP kliënte en bedieners te stuur en ontvang e-pos boodskappe, 'n hoof beheer sagteware begin die ander prosesse en monitor hul uitvoering , en 'n adres resolver bied soektogte in verskeie kaarte, insluitend DNS, vir pos routing.Does dit ondersteun deur die Linux boks? Ja, waarskynlik, as MeTA1 versprei as 'n universele bron argief, wat op 'n Linux-kern-gebaseerde geïnstalleer word bedryfstelsel waar 'n GCC samesteller en verskeie noodsaaklike gereedskap om te bou nie. Dit is suksesvol getoets op beide 64-bit (x86_64) en 32-bit (x86) hardeware platforms.
Wanneer die interaksie met MeTA1, is dit baie belangrik om te weet dat sy opset lêer is eenvoudig en lyk BIND 9 konfigurasielêers. Daarbenewens het die program kom met die libpmilter beleid pos filter biblioteek, wat soortgelyk is aan die libmilter biblioteek van die sendmail projek
Wat is nuut in hierdie release:.
- 2014/07/07 Verandering in gedrag: as herleiding toegelaat via STARTTLS of AUTH en die vlag delay_checks is ingestel, dan toegang kaart inskrywings wat toegang ontken die gebruik van die cltresolve: tag sal oorheers . Versoek deur Matthias Waechter.
- 2014/06/07 Nuwe opsie -n vir mannetjesvis-regex die sintaksis van 'n konfigurasielêer te kyk, bv mannetjesvis-regex-c new.conf -dn sou enige foute wys in new.conf.
- 2014/06/05 Druk ook OpenSSL weergawe string in plaas van net die weergawe versoek (smtps / SMTPC vv)
- 2014/05/31 Hanteer tydelike kaart lookup mislukkings vir die opset data beter.
- 2014/05/28 Toename grootte vir waardes in toegang kaart wat konfigurasie data, bv smtpc_rcpt_conf bevat :. Die grootte is nie verhoog wanneer nuwe opsies waar bygevoeg, dus moontlik veroorsaak tydelike lookup mislukkings.
Wat is nuut in weergawe 1.0 Alpha 21.0:
- 'n nuwe vlag vir die TLS artikel (smtps net ) is bygevoeg: request_cert: versoek om 'n (kliënt) sert. Hierdie vlag is by verstek en kan afgeskakel word via die gewone ontkenning metodes, bv dont_request_cert.
- Die SMTP toets kliënt smtpc2 ondersteun STARTTLS.
- Die grootte van sert inligting (cert_subject, cert_issuer) is beperk tot SM_TLS_NAME_MAX (1024). Data wat langer sal nou afgebreek word; voorheen geen data sal aangeteken het as 'n maksimum grootte oorskry is.
- As die kompilering opsie FFR_CERT_PINNING word dan gestel SMTPC sal probeer TLS handdruk mislukkings outomaties hanteer: eerste sal dit probeer om die verskillende TLS-weergawe (1.0, 1.1, 1.2) indien wat beskikbaar is, en uiteindelik sal dit terug te val om nie die gebruik van STARTTLS met die bediener (gebaseer op IP-adres) weer. Sien doc / README. * Vir meer besonderhede.
Wat is nuut in weergawe 1.0 Alpha 20.0:
- 2014/01/18 Sert Pinning is beskikbaar as eksperimentele funksie (kompilering opsie FFR_CERT_PINNING).
- 2014/01/16 Lees foute in smtps is nou uitgeteken as KENNISGEWING plaas van WAARSKU as daar is te veel kliënte wat eenvoudig ontkoppel.
- 2014/01/15 tls_requirement skending is aangeteken as WAARSKU (in plaas van inligting of kennisgewing).
- 2014/01/09 Die SMTP toets bedieners smtps {2,3} ondersteuning STARTTLS nou ook.
- 2013/12/24 MCP hanteer nou ook & quot; sagte & quot; foute herhaal weer begin van dienste te vermy.
- 2013/12/22 MCP sal nie langer probeer dienste wat afhanklik is van 'n permanent misluk diens te begin.
Wat is nuut in weergawe 1.0 Alpha 19.0:
- 2013/12/18 MeTA1 smtps neergestort op onlangse FreeBSD / OpenBSD weergawes loop amd64 danke aan 'n uitlijnfout stapel in sha1_block_data_order_ssse3. 'N oplossing is geïmplementeer vir statethreads, maar dit is nog nie duidelik of dit die korrekte fix.
- 2013/12/12 Fix DKIM toetse op 'n paar 64 bit platforms. Let wel:. Die probleem geraak slegs sommige toetse (hulle in 'n platform-afhanklike manier geskryf is), nie die DKIM ondertekening kode homself
- 2013/12/07 As MTA_TLS_DEBUG word gebruik as kompilering opsie, inligting oor TLS hantering (esp. Handdruk) is aangemeld.
- 2013/12/03 Besonderhede oor TLS probleme tydens 'n SMTP-sessie is nou uitgeteken met die sessie ID te maak dit makliker om hulle te korreleer (voorheen was dit basies net 'n stort van ERR_get_error_line_data (3)).
- 2013/11/29 STRYDIGE VERANDER: Die lookup algoritme in die kaarte vir IP adresse vereis nou dat subnets eindig met hul delimiter (./ :), soortgelyk aan subdomeinen. Anders is dit nie duidelik wat
- cltaddr: 10 aflos
- beteken: 'n IPv4 of 'n IPv6 netto? Dit verwyder die dubbelsinnigheid:
- cltaddr: 10: aflos
- cltaddr: 10. aflos
- Geaffekteerde tags is cltaddr, ICM, ICR, OCI, OCM, OCR, OCTO, smtpc_session_conf. Let wel:. Cltaddr kan ook verskyn in die RK vir protectedrcpt
- 2013/11/28 Voeg IPv6 ondersteuning vir cltaddr. Waardes in protectedrcpt
- 2013/11/23 contrib / femail.c. Vaste dot vulsel algoritme so voorste kolle is nie verlore
- 2013/11/20 IPv6 adresse in verteenwoordig die & quot; nie-saamgeperste & quot; vorm, dit wil sê, & quot; :: & quot; om aan te dui 'n reeks van nulle nie gebruik word nie. Dit laat die kaart lookup meganisme van die verwydering van minder belangrike dele te werk.
Wat is nuut in weergawe 1.0 Alpha 18.0:
- Moenie smar begin nie indien geen naambedieners is ingestel. Dit kan net gebeur as daar geen naambedieners is ingestel, is die vlag use_resolvconf nie uitdruklik skoongemaak, en /etc/resolv.conf geen naambediener inskrywings bevat. As die vlag word dan skoongemaak smar gebruik 127.0.0.1 by verstek.
- Wees minder beperkende oor wat beskou word as 'n & quot; goed genoeg & quot; lei vir DNS-soektogte. Dit was voorheen vereis 'n adres rekord te ontvang vir ten minste een van die laagste voorkeur MXS, nou ontvang 'n adres rekord vir enige MX is voldoende. Dit sal ten minste die pos nader aan sy bestemming in plaas van wag vir die DNS probleem kry opgelos moet word.
- Voeg eksperimentele, ongetoets, ondersteuning vir sertifikaat herroeping lyste. CRL_file en CRL_directory
- Meld sessie ID in tls_verify_cert_cb so die inligting kan gekorreleer word met die korrekte sessie.
- New opsie cert_fps vir tls_requirements wat gebruik kan word om 'n lys van (SHA-1) vingerafdrukke, waarvan een die vingerafdruk van die sert aangebied deur die bediener pas te spesifiseer.
- New opsie root_ca_subjects vir tls_requirements wat gebruik kan word om 'n lys van CNs te spesifiseer, waarvan een moet ooreenstem met die CN van die wortel CA sert dat die sert aangebied deur die bediener onderteken.
Wat is nuut in weergawe 1.0 Alpha 17.0:
- 2013/10/19 Nuwe opsie vir TLS artikel : verify_depth: Hierdie spesifiseer die limiet tot watter diepte sertifikate in 'n ketting is tydens die verifikasie proses gebruik. Indien die sertifikaat ketting langer as toegelaat, die sertifikate bo die limiet geïgnoreer (aangehaal uit SSL_CTX_set_verify_depth (3)).
- 2013/10/17 werk om 'n (linker?) Probleem op Darwin so MeTA1 opgestel het, stel, en werk op dit. Getoets op Darwin 12.4.0 gebruik van Apple LLVM weergawe 5.0 (kletteren-500.2.75) (gegrond op LLVM 3.3svn), Doel:. X86_64-appel-darwin12.4.0
- 2013/10/12 Verbeter meld vir TLS vereiste oortredings in SMTPC.
Wat is nuut in weergawe 1.0 Alpha 16.0:
- Dit is nou moontlik om 'n dnsbl verwerping te omseil via 'n & quot; uit: & quot; inskrywing te voorsien die RHS is vinnig: ok .
- subjectAltName in certs nou onttrek op voorwaarde dat hulle van die tipe DNS en kan gebruik word vir 'n nuwe opsie & quot; gasheername & quot; in tls_requirements.
Wat is nuut in weergawe 1.0 Alpha 15.0:
- 2013/08/24 Gebruik die toepaslike time_t verwante makros / funksies van die biblioteek wanneer die oordrag van data (DEFEDB).
- 2013/08/21 Fix instel script getaddrinfo () op te spoor op SunOS 5.x.
- 2013/04/26 Upgrade statethreads tot 1.9: voeg ondersteuning vir Darwin en meer geleentheid stelsels, bv kqueue en epoll .
- 2013/04/26 Fix verstellings op stelsels wat nodig nameser_compat.h
Wat is nuut in weergawe 1.0 Alpha 14.0:
- 2012/11/29 Aktiveer basiese DH ondersteuning vir STARTTLS in SMTP bediener.
- 2012/11/02 As 'n beperking vir uitgaande verbindings bereik is, die skeduleerder voorheen net probeer om ander bedieners met dieselfde MX voorkeur (in teenstelling met die werklike tydelike SMTP probleme wat sou natuurlik gaan deur al die beskikbare bedieners soos in die RFCs). Hierdie gedrag is verander om die volgende bediener selfs al is dit 'n ander MX voorkeur om te bespoedig aflewering te probeer (die vorige gedrag is geïmplementeer te vermy slaan & quot; off site Friends MX & quot; bedieners wat kan maak die algehele lewer aan die werklike ontvanger langer, maar dit lyk baie min plekke eintlik nog steeds gebruik dié soort van setups).
Kommentaar nie gevind