Exim

Exim
Exim
Тип	почтовый сервер
Разработчик	Philip Hazel[вд]
Написана на	Си
Операционная система	Unix-подобная операционная система
Первый выпуск	1995
Последняя версия	4.98 (10 июля 2024);
Репозиторий	git.exim.org/exim.git
Читаемые форматы файлов:
Читаемые форматы файлов:
	Maildir
Лицензия	GNU GPL
Сайт	exim.org (англ.)

Exim (от англ. EXperimental Internet Mailer^[4]) — агент пересылки сообщений, используемый в операционных системах семейства Unix. Первая версия была написана в 1995 году Филиппом Гейзелом (Philip Hazel) для использования в качестве почтовой системы в Кембриджском Университете. Exim распространяется под лицензией GPL, и каждый может свободно скачать его, использовать и модифицировать. Следует отметить, что версия 4 существенно отличается от версии 3^[4].

Exim придерживается дизайна sendmail, где один процесс контролирует всю работу MTA. Такой монолитный дизайн считается небезопасным, но у Exim прекрасная история безопасности и для версии 4.xx. крайне редки критические уязвимости^[5].

Exim 4 спроектирован для систем, имеющих постоянное подключение к сети, поэтому в нём нет сложных механизмов работы с очередью, через которую должны проходить все сообщения. В настройке по умолчанию Exim пытается немедленно доставить сообщение. При большой нагрузке на сервере режим немедленной доставки может быть временно выключен^[6].

Особенности

Полностью свободный MTA.
Поддержка виртуальных доменов.
Очень гибкая система фильтрации почты, основанная на собственных списках контроля доступа (ACL). Позволяет применять множество правил на каждом этапе SMTP-сессии.
Система отладки, позволяющая эмулировать входящее соединение с полным выводом всей логики обработки письма, кроме оконечной доставки сообщения.
Поддержка SMTP-аутентификации с использованием множества различных бэкэндов, таких, как LDAP, Dovecot SASL, Cyrus и т. д.
Поддержка большого списка антивирусного ПО, такого как ClamAV, KAV и т. д.
Поддержка большого списка антиспамового ПО, такого как Spamassassin, DCC и т. д.
Поддержка современных видов подписи и верификации почты, таких как SPF, DKIM и DMARC.
Поддержка протоколов SOCKS, PROXY, LDAP, DNSSEC, DANE.
Формат конфигурационного файла, позволяющий использовать макросы, переменные, выполнения по условию и сложные выражения с обращением к внешним источникам данных (файлы и БД), имеющий приемлемый уровень читаемости (в отличие, например, от конфигурационного файла Sendmail)
Поддержка фильтров доставки как в стандартном формате Sieve, так и в более гибком собственном формате^[7].

Недостатки

Работа с почтовой очередью не оптимизирована^[6].
Монолитный дизайн — один процесс управляет всем.

Для некоторых версий, которые в настоящее время распространены на многих компьютерах, обнаружены уязвимости CVE-2019-10149 (подвержены версии начиная с версии 4.87 по 4.91 включительно)^[8] и CVE-2018-6789 (Уязвимые версии: 4.90, 4.89.1, 4.89, 4.87.1, 4.82.1, 4.88, 4.83, 4.82, 4.80.1, 4.80, 4.85, 4.84, 4.85.2, 4.84.2, 4.86.2, 4.86, 4.87)^[9]

Примечания

↑ [exim-announce Exim 4.98 released] — 2024.
↑ The exim Open Source Project on Open Hub: Languages Page — 2006.
↑ http://exim.org/exim-html-4.84/doc/html/spec_html/ch-introduction.html
↑ ¹ ² Hazel, 2003, p. xiii.
↑ [https://web.archive.org/web/20120202030340/http://www.exim.org/lurker/message/20101210.164935.385e04d0.en.html Архивная копия от 2 февраля 2012 на Wayback Machine Re: [exim-dev] Remote root vulnerability in Exim]
↑ ¹ ² Hazel, 2003, p. 27.
↑ Exim's interfaces to mail filtering (неопр.). Дата обращения: 16 сентября 2012. Архивировано 19 октября 2012 года.
↑ CVE-2019-10149 (неопр.). Дата обращения: 10 июня 2019. Архивировано 29 июня 2019 года.
↑ Выполнение кода в Exim (неопр.). Дата обращения: 10 июня 2019. Архивировано 6 августа 2020 года.

Ссылки

Литература

Philip Hazel. The Exim SMTP Mail Server: Official Guide for Release 4. — UIT Cambridge, 2003. — 595 с. — ISBN 9780954452902.

[_a53606777c2ca398-1] [exim-announce Exim 4.98 released] — 2024.

[_91d73be536d5ce28-2] The exim Open Source Project on Open Hub: Languages Page — 2006.

[_b0ed9c20d6114845-3] ttp://exim.org/exim-html-4.84/doc/html/spec_html/ch-introduction.html

[_54c5c5338455a2f7-4] ¹ ² Hazel, 2003, p. xiii.

[5] [https://web.archive.org/web/20120202030340/http://www.exim.org/lurker/message/20101210.164935.385e04d0.en.html Архивная копия от 2 февраля 2012 на Wayback Machine Re: [exim-dev] Remote root vulnerability in Exim]

[_c208e4289001ed11-6] ¹ ² Hazel, 2003, p. 27.

[7] Exim's interfaces to mail filtering (неопр.). Дата обращения: 16 сентября 2012. Архивировано 19 октября 2012 года.

[8] CVE-2019-10149 (неопр.). Дата обращения: 10 июня 2019. Архивировано 29 июня 2019 года.

[9] Выполнение кода в Exim (неопр.). Дата обращения: 10 июня 2019. Архивировано 6 августа 2020 года.

[2]

[1]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

Почтовые серверы
Свободные	Courier Mail Server Cyrus IMAP server Dovecot Exim hMailServer Kolab OpenSMTPD Postfix Qmail Sendmail (под двумя лицензиями) Zimbra
Проприетарные	Eudora Internet Mail Server Gordano Messaging Suite IBM Lotus Domino IceWarp Mail Server Internet Information Services Ipswitch IMail Server Kerio Connect MagicMail Microsoft Exchange Server Novell GroupWise Unison (ПО для для совместной работы)
Онлайн платформы (SaaS)	SendinBlue SendPulse MailChimp GetResponse Unisender
Заброшенные	Delivermail Hula
Связанные технологии	Extended SMTP IMAP POP Push-IMAP SMAP^[англ.] SMTP UUCP Sieve
Связанные статьи	Электронная почта Unicode и электронная почта
Категория:Почтовые программы