Exim

Exim  (del inglés  EXperimental Internet Mailer [4] ) es un agente de reenvío de mensajes utilizado en los sistemas operativos de la familia Unix . La primera versión fue escrita en 1995 por Philip Hazel para su uso como sistema de correo en la Universidad de Cambridge. Exim se distribuye bajo licencia GPL y cualquiera puede descargarlo, usarlo y modificarlo libremente. Cabe señalar que la versión 4 difiere significativamente de la versión 3 [4] .

Exim sigue el diseño de sendmail , donde un solo proceso controla toda la operación del MTA . Tal diseño monolítico se considera inseguro, pero Exim también tiene un excelente historial de seguridad para la versión 4.xx. vulnerabilidades críticas extremadamente raras [5] .

Exim 4 está diseñado para sistemas que están constantemente conectados a la red, por lo que no existen mecanismos complejos para tratar con una cola por la que deben pasar todos los mensajes. En la configuración predeterminada, Exim intenta entregar el mensaje de inmediato. Cuando hay una gran carga en el servidor, el modo de entrega inmediata se puede desactivar temporalmente [6] .

Características

• MTA completamente gratis .
• Soporte para dominios virtuales.
• Un sistema de filtrado de correo muy flexible basado en sus propias Listas de Control de Acceso (ACL). Le permite aplicar muchas reglas en cada etapa de la sesión SMTP .
• Un sistema de depuración que le permite emular una conexión entrante con una salida completa de toda la lógica del procesamiento de mensajes, excepto la entrega final del mensaje.
• Compatibilidad con la autenticación SMTP utilizando muchos backends diferentes, como LDAP , Dovecot SASL , Cyrus, etc.
• Soporte para una gran lista de software antivirus como ClamAV , KAV , etc.
• Soporte para una gran lista de software anti-spam como Spamassassin , DCC, etc.
• Compatibilidad con tipos modernos de firma y verificación de correo, como SPF , DKIM y DMARC .
• Soporte para protocolos SOCKS , PROXY, LDAP, DNSSEC , DANE .
• Formato de archivo de configuración que permite el uso de macros, variables, ejecuciones condicionales y expresiones complejas con acceso a fuentes de datos externas (archivos y bases de datos), que tiene un nivel de legibilidad aceptable (a diferencia, por ejemplo, del archivo de configuración de Sendmail)
• Compatibilidad con filtros de entrega tanto en el formato Sieve estándar como en un formato nativo más flexible [7] .

Desventajas

• El manejo de la cola de correo no está optimizado [6] .
• Diseño monolítico: un proceso lo controla todo.

Para algunas versiones que actualmente se distribuyen en muchos equipos, vulnerabilidades CVE-2019-10149 (versiones desde la versión 4.87 a la 4.91 inclusive) [8] y CVE-2018-6789 (Versiones vulnerables: 4.90, 4.89.1, 4.89, 4.87.1 , 4.82.1, 4.88, 4.83, 4.82, 4.80.1, 4.80, 4.85, 4.84, 4.85.2, 4.84.2, 4.86.2, 4.86, 4.87) [9]

Notas

1. ↑ El proyecto de código abierto exim en Open Hub: página de idiomas - 2006.
2. ↑ https://lists.exim.org/lurker/message/20220625.141825.d6de6074.en.html
3. ↑ http://exim.org/exim-html-4.84/doc/html/spec_html/ch-introduction.html
4. ↑ 12 Hazel , 2003 , pág. XIII.
5. ↑ [https://web.archive.org/web/20120202030340/http://www.exim.org/lurker/message/20101210.164935.385e04d0.en.html Archivado el 2 de febrero de 2012 en Wayback Machine Re: [exim -dev] Vulnerabilidad de raíz remota en Exim]
6. ↑ 12 Hazel , 2003 , pág. 27
7. ↑ Las interfaces de Exim para el filtrado de correo . Consultado el 16 de septiembre de 2012. Archivado desde el original el 19 de octubre de 2012. (indefinido)
8. ↑ CVE-2019-10149 . Consultado el 10 de junio de 2019. Archivado desde el original el 29 de junio de 2019. (indefinido)
9. ↑ Ejecución de código en Exim . Consultado el 10 de junio de 2019. Archivado desde el original el 6 de agosto de 2020. (indefinido)

Enlaces

• Sitio oficial
• Especificación del Exim Mail Transfer Agent (traducción al ruso para la versión 4.70.)

Literatura

• Felipe Hazel. El servidor de correo SMTP de Exim: Guía oficial para la versión 4 . - UIT Cambridge, 2003. - 595 p. — ISBN 9780954452902 .