OpenSMTPD (también conocido como Servidor SMTP de OpenBSD ) es un demonio Unix que implementa el Protocolo simple de transferencia de correo para entregar mensajes en una máquina local o para retransmitirlos a otros servidores SMTP. Fue lanzado al público el 17 de marzo de 2013 con la versión número 5.3, después de estar en desarrollo desde fines de 2008.
OpenSMTPD fue desarrollado principalmente por Gilles Chehade, Eric Faurot y Charles Longeau como parte del proyecto OpenBSD . Sus objetivos de diseño incluyen seguridad , confiabilidad, facilidad de configuración y soporte para casos de uso comunes . El código fuente está disponible bajo la licencia ISC .
Su versión portátil , al igual que la de OpenSSH , se desarrolla como un proyecto secundario que añade el código de portabilidad a la versión OpenBSD y lo publica por separado. La versión portátil fue iniciada por Charles Longeau y añade soporte para múltiples sistemas operativos, incluidos NetBSD , FreeBSD , DragonFly BSD y varias distribuciones Linux .
El desarrollo de OpenSMTPD fue motivado por una combinación de problemas con los daemons SMTP actuales: configuración difícil, código complicado y difícil de auditar y licencias inadecuadas. [5] [6] OpenSMTPD fue diseñado para resolver estos problemas y hacer que los intercambios de correo sean accesibles a una base de usuarios más amplia. Después de un período de desarrollo, OpenSMTPD apareció por primera vez en OpenBSD 4.6. [7] La primera versión se envió con OpenBSD 5.3. [1] [2] [8]
El 2 de octubre de 2015 se publicaron los resultados de una auditoría de seguridad . Se auditó la versión 5.4.4p1 y se encontraron nueve problemas. [9] Como resultado, se publicó OpenSMTPD 5.7.2 para solucionar estos problemas. [10]
El 28 de enero de 2020, se reveló una vulnerabilidad en OpenSMTPD que podría explotarse de forma remota para ejecutar comandos de shell arbitrarios como root. Se lanzó OpenSMTPD 6.6.2 para corregir la vulnerabilidad. [11] [12]
OpenSMTPD es un intento del equipo de OpenBSD de producir una implementación de demonio SMTP que sea segura, confiable, de alto rendimiento, fácil de auditar en términos de seguridad y fácil de configurar y administrar. El código está diseñado para mantener los requisitos de memoria, CPU y disco lo más bajos posibles, pero se admite que los sistemas de correo de gran tamaño no están pensados para ejecutarse en máquinas de gama baja, y se hacen concesiones cuando un mayor uso de la memoria traería beneficios indiscutibles. [13]
Como tal, los objetivos de diseño para OpenSMTPD son: seguridad, facilidad de uso y rendimiento. La seguridad en OpenSMTPD se logra mediante una comprobación de validez robusta en la ruta de entrada de la red, el uso de operaciones de búfer limitadas a través de strlcpy y la separación de privilegios para mitigar los efectos de posibles errores de seguridad que explotan el demonio a través de la escalada de privilegios . Para simplificar el uso de SMTP, OpenSMTPD implementa un conjunto más pequeño de funcionalidades que las disponibles en otros daemons SMTP; el objetivo es proporcionar suficientes funciones para satisfacer el uso típico con el riesgo de no ser adecuado para requisitos esotéricos o de nicho.
.svg/1280px-Free_and_open-source_software_logo_(2009).svg.png){kind=logo}