OpenSMTPD

Бесплатно
Открытый исходный код
macOS
Linux

Сайт: www.opensmtpd.org

OpenSMTPD — это свободная реализация сервера протокола SMTP, разработанная в экосистеме OpenBSD и ориентированная на простоту конфигурации, безопасность и минимизацию поверхности атак. Проект предоставляет демон для приёма и отправки электронной почты, реализующий стандартные механизмы маршрутизации, очередей и доставки сообщений, а также поддержку базовой аутентификации и фильтрации. Архитектура стремится к ясности кода, ограничению прав процесса и использованию безопасных практик проектирования операционной системы OpenBSD.

Исторически OpenSMTPD возник как альтернатива более сложным или менее безопасно реализованным почтовым серверам, с акцентом на понятный формат конфигурации и переносимость на другие Unix-подобные системы. Проект сохраняет совместимость с основными SMTP-расширениями, необходимыми для межсерверного обмена почтой и работы с почтовыми клиентами, при этом реализует упрощённые механизмы управления очередями и политик доставки. Для платформ, отличных от OpenBSD, доступны портируемые сборки и инструкции по развертыванию, хотя некоторые встроенные механизмы безопасности зависят от возможностей хоста.

  • Реализация SMTP: поддержка приёма и отправки сообщений по протоколу SMTP, включая стандартные команды и жизненный цикл сообщения.
  • Простая конфигурация: компактный, читаемый синтаксис конфигурационных файлов, ориентированный на минимальную вероятность ошибок и лёгкость администрирования.
  • Безопасность процессов: применение принципов минимальных привилегий, раздельных процессов для отдельных подпроцессов (модульность) и ограничений среды выполнения там, где это возможно.
  • Аутентификация и авторизация: поддержка базовой SMTP-аутентификации для отправки почты клиентами и механизмы контроля прав на ретрансляцию.
  • Очереди и повторная доставка: управление очередями сообщений, отложенная повторная доставка при временных ошибках и администрирование накопленных задач.
  • Фильтрация и политики: возможность интеграции простых правил обработки сообщений, ограничений по объёму и скорости, а также внешних проверок отправителей и получателей.
  • Логирование и мониторинг: базовые механизмы журналирования событий и состояний очередей для диагностики и аудита работы сервера.
  • Портируемость: доступность исходного кода и инструменты для сборки на других Unix-подобных системах, с учётом того, что некоторые особенности безопасности оптимизированы под OpenBSD.
  • Совместимость с экосистемой: взаимодействие с локальными системами доставки почты и форматами почтовых ящиков, привычными для Unix-среды.
  • Упрощённая администрирование: средства для безопасного управления конфигурацией и операций, рассчитанные на системных администраторов, ценящих предсказуемость поведения.
Подробнее