META1が5(またはそれ以上)から成るモジュール化されたMTA(メッセージ転送エージェント)を提供するオープンソースソフトウェアプロジェクトである永続的なプロセスは、それらの4はマルチスレッドであることに。これは、安全性と信頼性のある効率的かつ拡張可能であるように設計されている。プロジェクトは、簡単にCに似syntax.What&rsquoのを使用して設定することができます; Sパッケージ内のソフトウェアは、5つのメインのモジュールで構成さ?。アルファベット順に、それらは、他のすべてのMETA1モジュールを起動するために使用することができるMCP(主成分、inetdのと類似している制御プログラム)、SMTPS(電子メールメッセージを受信するSMTPサーバ)、SMTPC(SMTPクライアントであるそのは、メールが経由する方法を制御QMGR(キューマネージャ)、だけでなく、電子メールのルーティングのために)あなたは、DNSなどの各種マップを、検索することができ、SMAR(アドレスリゾルバ)を、電子メールメッセージを送信するために使用することができSMTPサーバーとSMTPクライアント。 ?!ここでMETA1がどのように動作する唯一のMCPは、ルートとして実行され、それがどのように動作していること、しかし覚えておいてください:キュー·マネージャーが電子メールメッセージを送受信するSMTPクライアントとサーバーの両方を制御、主制御ソフトウェアは、他のプロセスを開始し、その実行を監視し、 、およびアドレスリゾルバは、メールrouting.Does Linuxボックスによって、それがサポートのために、DNSなどの各種マップで検索を提供していますか?はい、おそらく、META1はすべてのLinuxカーネルベースの上にインストールすることができる普遍的なソースアーカイブとして配布されているようにGCCコンパイラとさまざまな本質的なビルドツールが存在するオペレーティングシステム。それは成功した64ビット(x86_64版)と32ビット(x86)ハードウェアプラットフォームの両方でテストされています。
META1と相互作用すると、その設定ファイルが非常に簡単であり、BIND 9の設定ファイルに似ていることを知ることが非常に重要である。また、プログラムは、sendmailプロジェクトからのlibmilterライブラリに似てlibpmilterポリシーメールフィルタライブラリが付属しています。
のこのリリースのの新機能:ます。
- 2014年7月7日変更:中継はSTARTTLSまたはAUTH、フラグdelay_checks経由で許可されている場合、cltresolveを使用してアクセスを拒否し、アクセスマップエントリを設定されています:タグが上書きされます。マティアスヴェヒターによって要求されます。
- 2014年6月7日の新しいオプション-nは、設定ファイルの構文をチェックするには、例えば、milterの-regexの-c new.conf -dn new.confのエラーを示すだろうします。
- 2014年6月5日印刷代わりに要求されただけのバージョン番号のOpenSSLのバージョン文字列(SMTPS / smtpc -VV)
- 2014年5月31日には、優れたコンフィギュレーション·データの一時的なマップ検索障害を処理します。
- 2014年5月28日増加サイズ、例えば、smtpc_rcpt_conf :.サイズはこのようにして、おそらく一時的なルックアップの失敗の原因となる追加された新しいオプションは、増加しなかったします。
milterの-正規表現のための
また、
コンフィギュレーションデータが含まれているアクセスマップ内の値の
のアルファ21.0バージョン1.0のの新機能:
- TLSセクションのみ(SMTPSための新しいフラグ)が追加されました:request_cert:(クライアント)証明書を要求する。このフラグはデフォルトで設定され、通常の否定の方法を介してオフにすることができ、例えば、dont_request_certます。
- のSMTPテストクライアントsmtpc2はSTARTTLSをサポートしています。
- smtpcは自動的にTLSハンドシェイクの失敗を処理しようとします再び(IPアドレスに基づいて)そのサーバとSTARTTLS。 DOC / READMEを参照してください。*詳細については、します。
<李>証明書情報(CERT_SUBJECT、cert_issuer)の大きさはSM_TLS_NAME_MAX(1024)に限られていた。長いデータが今切り捨てられます。最大サイズを超えた場合は、以前にデータが記録されていないだろうします。
最初のそれは異なるしようとTLSバージョン(1.0、1.1、1.2)のものが使用可能な場合に、そして最終的にそれを使用していないにフォールバックします:コンパイル時のオプションFFR_CERT_PINNINGが設定されている場合は、
のアルファ20.0バージョン1.0のの新機能:
- 2014年1月18日のCertピニングとして利用可能です実験的な機能(時間オプションFFR_CERT_PINNINGをコンパイル)します。
- 2014年1月16日読み取りエラーは、現在単に抜いてあまりにも多くのクライアントが存在するとしてWARNの代わりの通知として記録されます。
- 2014年1月15日tls_requirement違反がログに記録されます。
- 2014年1月9日のSMTPテストサーバーのSMTPS {2,3}支援STARTTLS今あまりにます。
- 2013年12月24日MCPは今も&QUOT処理します。サービスの繰り返しリスタートを回避するためにエラーが発生します。
- 2013年12月22日MCPは、もはや永久に失敗したサービスに依存するサービスを再起動しようとしません。
SMTPSの
(代わりにINFOまたは通知)WARNとして
ソフト&QUOT;
の の新バージョン1.0ではアルファ19.0されているもの:
- 2013年12月18日META1のSMTPS、最近に墜落原因sha1_block_data_order_ssse3でずれスタックにAMD64を実行しているFreeBSDの/ OpenBSDのバージョン。この問題を回避するには、statethreadsのために実装されているが、これは適切な修正であるかどうかはまだ明らかではない。
- 2013年12月12日修正DKIMをテストします。注意:問題は、いくつかのテスト(これらは、プラットフォームに依存する方法で書かれた)、ではないDKIM署名コード自体に影響を与えます。
- 2013年12月7日、(特にハンドシェイク)を取り扱うTLSに関する情報が記録されます。
- SMTPセッション中にTLSの問題について2013年12月3日詳細は今それが簡単にそれらを関連付けるために作るためにセッションIDでログインしているが(以前はそれが基本的にERR_get_error_line_dataのちょうどダンプ(3)であった)します。
- 2013年11月29日非互換の変更:IPアドレスのマップの検索アルゴリズムは、現在のサブネットがサブドメインに似て彼らの区切り文字(./ :)、で終わることが必要です。そうでなければ、何の 明確ではありません
- cltaddr:10リレーます。
- の意味:IPv4またはIPv6ネットを?これは、あいまいさを削除します。
- cltaddr:10:リレーます。
- cltaddr:10。リレーます。
- 影響を受けるタグはcltaddr、ICM、ICR、OCI、OCM、OCR、オクト、smtpc_session_confです。注:cltaddrもprotectedrcptのためRHSに表示することができます。
- 2013年11月28日cltaddrためのIPv6サポートを追加します。protectedrcptの値 。
- 2013年11月23日のcontrib / femail.c:固定ドットスタッフィングアルゴリズムはそう大手ドットは失われません。 。
- 2013年11月20日のIPv6アドレスがで表現されている&QUOT;非圧縮&QUOT。形、すなわち、&QUOT; ::&QUOT。ゼロのシーケンスが使用されていない意味する。これはあまり重要でない部分を除去する地図検索メカニズムが機能することができます。
いくつかの64ビットプラットフォーム上の
MTA_TLS_DEBUGはコンパイル時のオプションとして使用されている場合は
のバージョン1.0アルファ18.0での新機能:
- 何のネームサーバが設定されていない場合SMAR起動しないでください。何ネームサーバが設定されていない場合にのみ発生する可能性が、フラグuse_resolvconfが明示的にクリアされず、そして/etc/resolv.confにはどのネームサーバのエントリが含まれていません。フラグがクリアされている場合、SMARは、デフォルトでは127.0.0.1を使用しています。
- &QUOT考えられているものについてはあまり限定的。 DNS参照になる。以前には、任意のMXが十分であるために現在のアドレスレコードを受信し、最も低い優先のMXの少なくとも一方にアドレスレコードを受信するために必要であった。これは、少なくともその代わりに解決すべきDNSの問題を待っているのその先へのメールが近づくなります。
- 証明書失効リストのための実験的な、テストされていない、サポートを追加します。CRL_fileとcrl_directoryで指定します。
- tls_verify_cert_cbにセッションIDをログに記録します。
- 新規オプションは、サーバによって提示されたCERTの指紋と一致している必要がありそのうちの一つ(SHA-1)指紋のリストを指定するために使用することができtls_requirementsのためcert_fpsます。
- 新しいオプションroot_ca_subjectsます。
十分に良い&QUOT;
情報が正しいセッションと相関させることができるので、
のいずれかがサーバーによって提示された証明書を署名したルートCA証明書のCNと一致する必要があり、のCNのリストを指定するために使用することができtls_requirementsための
の何が新しいのバージョン1.0のアルファ17.0:TLSセクションの
- 2013年10月19日の新オプション:verify_depth:これはチェーンにおける深さの証明書が検証手順中に使用されるまで先の制限を指定します。証明書チェーンが長くより許可されている場合、限界以上の証明書が無視されます。 (SSL_CTX_set_verify_depth(3)より引用)されている
- 2013年10月17日の作業はとてもMETA1は、設定しコンパイルし、その上で動作します。アップルLLVMバージョン5.0を(クラング-500.2.75)を使用して、ダーウィン12.4.0でテスト、ターゲット(LLVM 3.3svnに基づく):。x86_64の-リンゴ-darwin12.4.0ます。
- 2013年10月12日smtpcでTLS要件違反のロギングを強化します。
ダーウィン(リンカ?)問題の周りに
のバージョン1.0アルファ16.0での新機能:
- これは、経由でDNSBL拒絶反応を上書きすることが可能になりました&QUOT;から:&QUOT。エントリはあまりにRHSが速い提供:OK 。
- 本命でのsubjectAltNameが今抽出され、それらがタイプのDNSのものであり、新しいオプション&QUOTのために使用することができます提供。 tls_requirementsでます。
ホスト名&QUOT;
のアルファ15.0バージョン1.0のの新機能は次のとおりです。
- 2013年8月24日適切なのtime_tの関連を使用してくださいライブラリからのマクロ/関数データ(DEFEDB)を転送します。
- 2013年8月21日修正configureスクリプトは、SunOS 5.xの上にgetaddrinfo()を検出するためにします。
- は:ダーウィン、より事象システム、例えば、kqueueのとファイルディスクリプタのサポートが追加されています。 。
- 2013年4月26日修正設定します。
1.9へのアップグレード2013年4月26日statethreads
nameser_compat.h必要とするシステム上の
のアルファ14.0バージョン1.0のの新機能は次のとおりです。
- 2012年11月29日のための基本的なDHのサポートを有効にするSMTPサーバーでSTARTTLSます。
- RFCの)。作ることができるサーバは全体の実際の受信者に配信する、サイトのバックアップMX&QUOT OFF】この動作は、配信を高速化するために、異なるMXプリファレンスを持っている場合でも、次のサーバを試みるように変更されました(以前の動作は打撃&QUOT避けるために実装されました長い、しかし、それは非常に少数のサイトは実際にはまだ)のセットアップのそれらの種類を使用思えるます。
発信接続のための制限に達した場合は、スケジューラは以前にのみに指定されている、もちろん、使用可能なすべてのサーバーを経由して行くだろう実際の一時的なSMTPの問題とは対照的に(同じMXの好みに他のサーバーを試してみました2012年11月2日
コメントが見つかりません