OpenSMTPd, le nouveau serveur SMTP pour OpenBSD

Posté par  . Modéré par Bruno Michel.
Étiquettes :
28
21
oct.
2009
OpenBSD
Une des grandes nouveautés de la version 4.6 d'OpenBSD est le nouveau serveur de messagerie électronique OpenSMTPd.

Voici les informations sur l'origine de ce projet et sur les bénéfices que peuvent en retirer les utilisateurs d'OpenBSD. Jusqu’alors OpenBSD proposait Sendmail par défaut comme serveur de courriers électroniques. Sendmail n’ayant pas un historique très reluisant du point de vue de la sécurité, de nombreux utilisateurs d’OpenBSD choisissaient d’installer un autre serveur convenant mieux à leurs besoins.

Parmi les alternatives à Sendmail, chacune avait un inconvénient qui pouvait paraître bloquant. Par exemple, les licences de Postfix (IBM PL) et Exim (GPL) sont vues par les développeurs d'OpenBSD comme étant un obstacle à l'intégration dans leur système et empêchant ces logiciels de bénéficier de la même attention que les autres composants. Qmail porte trop (aux dires des développeurs d'OpenSMTPd) la patte de son auteur, Daniel J. Bernstein, la configuration ainsi que l’utilisation de qmail diffèrent trop des logiciels intégrés par défaut à OpenBSD.

Gilles Chehade, insatisfait par le mode de configuration de Sendmail (ah, les macros M4…) a commencé à coder un mini serveur SMTP et courant 2008 le projet commence à faire parler de lui. Plus le temps passe, plus les utilisateurs testent OpenSMTPd et plus les modifications sont committées sur le CVS du projet.
Comme son célèbre prédécesseur OpenSSH, mais aussi les autres logiciels développés par l’équipe OpenBSD (OpenCVS, OpenNTPd…), OpenSMTPd est disponible dans le système par défaut, depuis la publication de la version 4.6 du système d’exploitation. Cela permet aux insatisfaits de sendmail d’utiliser un autre serveur SMTPd dont la sécurité est auditée par les développeurs BSD.
OpenSMTPd est bien entendu publié sous licence BSD.

Le gros avantage d'OpenSMTPd, outre sa sécurité supposée (l’histoire tranchera sur ce point), est sa syntaxe proche de PF, le célèbre logiciel de filtrage qui a fait la renommée des pare-feus sous BSD. Parmi les autres fonctionnalités intéressantes d'OpenSMTPd, on peut citer :
  • les alias / utilisateurs virtuels / support des .forward
  • la communication avec des programmes tiers comme Procmail
  • l’authentification SMTP
  • le support IPv6
  • les certificats SSL/TLS
  • une faible empreinte mémoire et consommation processeur
sans compter sur une excellente intégration au système par défaut d’OpenBSD.

Deux questions restent en suspens : ce serveur tiendra-t-il ses promesses de performance et de sécurité une fois qu’il sera installé sur un parc important et, bien sûr, à quand le portage sous Linux ? :-)

Aller plus loin

  • # Remarque idiote.

    Posté par  . Évalué à 4.

    "OpenSMTP" ça fait vraiment "relais ouvert aux spammeurs" comme nom, vous trouvez pas?

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # pas production ready !

    Posté par  (site web personnel) . Évalué à 7.

    c'est linke au build pour permettre de tester, mais c'est pas production ready.
    a vos risques et perils ... :-)
    • [^] # Re: pas production ready !

      Posté par  (site web personnel, Mastodon) . Évalué à 5.

      c'est linke au build pour permettre de tester, mais c'est pas production ready.

      Ça veut dire quoi « linke au build » ?

      WeeChat, the extensible chat client

      • [^] # Re: pas production ready !

        Posté par  . Évalué à 0.

        Ça veut dire qu'il est compilé lors d'un make build, quand tu compiles ton système pour le mettre à jour ( par exemple ).
      • [^] # Re: pas production ready !

        Posté par  (site web personnel) . Évalué à 8.

        ca veut juste dire que les binaires sont disponibles, mais OpenBSD utilise toujours sendmail et ca restera le cas tant que OpenSMTPD ne sera pas juge comme suffisament fiable et mature.

        en d'autres termes, si tu veux tester tu peux facilement lancer OpenSMTPD mais faudra une action et une configuration manuelle de ta part pour le mettre a la place de Sendmail.
  • # dispertion ?

    Posté par  . Évalué à -9.

    Je ne doute pas des qualités de ce logiciel, mais... que d'énergies dépensée en projets redondants uniquement pour des incompatibilités de licenses libres !

    Je pense que cette complexité se fait au détriment des avancées du logiciel libre.

    Trop de choix dans des cas où cela n'est pas vraiment nécessaire, et pas assez sur des éléments clés.

    On risque de me dire que je mélange des choses pas comparables, mais alors qu'on a à peu près 10 serveurs de messagerie, 5 serveurs http, etc., à quand une vrai alternative à Office et Visio dans le domaine de la bureautique, à quand un Xorg vraiment modernisé, etc. ?

    Dans ces domaines, malgré les progrès, la concurrence reste loin devant.

    Après ça n'intéresse peut-être pas les développeurs - ou pas la même catégorie, mais un peu plus de cohérence et de gouvernance feraient avancer les choses...
    • [^] # Re: dispertion ?

      Posté par  . Évalué à 8.

      un peu plus de cohérence et de gouvernance feraient avancer les choses...

      Appelons SuperMark à la rescousse !

      ­La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham

    • [^] # Re: dispertion ?

      Posté par  . Évalué à 10.

      Il y a plusieurs serveur smtp, mais si ils en veulent qui corresponde à leur besoin, ils le font.

      Je pense justement que la coherence est le but de ce projet. Mais la cohérence d'OpenBSD, pas de Linux :)
      • [^] # Re: dispertion ?

        Posté par  . Évalué à -1.

        Je comprends leur point de vue.

        Ma principale objection est que, en lisant la dépêche, le principal frein à l'utilisation de postfix ou de exim, les deux projets majeurs et d'avenir, est une affaire de license.

        Donc rien à voir avec la technique.

        N'est-ce pas dommage alors qu'il y a bien des combats à mener sur ce point ?
        Et que dans tous les cas, quelque soit la license, ça reste du logiciel libre ?
        • [^] # Re: dispertion ?

          Posté par  . Évalué à 8.

          C'est quoi ta définition d'un logiciel libre ?
          Quand tu te seras fait ton idée, expose là à RMS et Théo de Raadt.
          • [^] # Re: dispertion ?

            Posté par  . Évalué à 0.

            Je ne veux pas rentrer dans ce débat, ça ne m'intéresse pas et je n'en ai pas les compétences juridiques.

            Ce que je soulève c'est juste l'utilisation des ressources et l'intérêt technique.
            • [^] # Re: dispertion ?

              Posté par  . Évalué à 10.

              Les ressources te saluent et te font savoir qu'elles n'ont pas besoin de ta gouvernance, merci bien.

              Quand tu auras les competences necessaires pour devenir une des ressources sus-citees, je pense que tu comprendras les raisons de l'inception d'un tel projet.
          • [^] # Re: dispertion ?

            Posté par  . Évalué à 6.

            Ni RMS ni Théo de Raadt nient que les licences "de l'autre bord" soient libres à ma connaissance.
            A savoir que RMS admet que les licences non-copyleft sont libres, et Raadt admet que les licences copyleft sont libres.
            Après, réécrire un serveur SMTP, c'est probablement moins stupide que de réécrire un truc archaïque comme CVS.
        • [^] # Re: dispertion ?

          Posté par  . Évalué à 9.

          Et que dans tous les cas, quelque soit la license, ça reste du logiciel libre ?

          Ce n'est pas parce que, pour toi, toutes les licences "libres" se valent qu'il en va de même pour tous les acteurs de ce milieu. Chacun sa sensibilité et ses valeurs, mais même s'il est tentant de forcer les gens à s'accorder, il faut bien comprendre que forcer un BSDiste à utiliser la GPL, c'est aussi aller contre sa liberté de donner son programme (presque) sans conditions. Et que forcer un défenseur du copyleft à abandonner ce dernier, c'est du même ordre.

          Dis-toi bien que pour les gens "de l'extérieur", "free software" et "freeware" sont plus ou moins synonymes. Pourtant, ce serait tellement plus efficace si les développeurs du libre acceptaient d'entrée de jeu qu'on intègre leur code dans du logiciel gratuit, fut-il fermé, non?
          • [^] # Re: dispertion ?

            Posté par  . Évalué à -2.

            Tout à fait d'accord.

            Donc, le problème, c'est les licenses et leur incompatibilité entre elles (et pas les choix des développeurs).

            Un sac de noeud qui n'aide assurément pas.
            • [^] # Re: dispertion ?

              Posté par  . Évalué à 5.

              Donc, le problème, c'est les licenses et leur incompatibilité entre elles (et pas les choix des développeurs).

              Non. Le "problème", c'est que tout le monde ne veut pas la même chose. Certains veulent faire du copyleft, d'autres pas.

              Le problème (sans guillemets, cette fois), c'est que l'on a mis dans le même sac les deux catégories évoquées ci-dessus (plus toutes les nuances entre deux), un sac intitulé "logiciel libre". Et forcément, on trouve toujours un mec pour venir se plaindre que "le logiciel libre n'est pas uni". Et pour cause, la réunion de ses acteurs n'est, le plus souvent, que très artificielle.
              • [^] # Re: dispertion ?

                Posté par  . Évalué à 2.

                Et pour cause, la réunion de ses acteurs n'est, le plus souvent, que très artificielle.
                Voir même pragmatique.
                Dans le cas d'OpenBSD et sendmail ou postfix, la réunion est justement pragmatique. Il faut un "mailer" à OpenBSD, le choix se porte naturellement sur un "mailer" libre et plus ou moins connu des gens qui utilisent et créer OpenBSD.
        • [^] # Re: dispertion ?

          Posté par  (Mastodon) . Évalué à 6.

          combattre quoi et qui ?

          Tu parles comme s'il y avait une croisade du logiciel libre contre le logiciel proprio, ce qui est faux (à part dans la tête de certains utilisateurs fanatiques). Il y'a juste des gens qui écrivent des logiciels sous tel ou tel licence (libre ou pas) en fonction de critère précis.
          • [^] # Re: dispertion ?

            Posté par  . Évalué à -1.

            Calmes-toi.

            J'ai écrit peu de mots, et certainement pas suffisamment pour que tu interprètes un quelconque état d'esprit de ma part.

            Pas de croisade donc, mais quoi que tu dises il y a une vraie concurrence.

            Et quand on veut utiliser du libre, le choix n'est pas toujours bien réparti, et pas toujours sur des critères techniques..
            • [^] # Re: dispertion ?

              Posté par  . Évalué à 1.

              > mais quoi que tu dises il y a une vraie concurrence

              mais laquelle ?
            • [^] # Re: dispertion ?

              Posté par  (Mastodon) . Évalué à 3.

              Je suis très calme. Tu ne parles pas de croisade, mais de combat. Je ne vois toujours pas de quel tu parles sinon.

              Et quand on veut utiliser du libre, le choix n'est pas toujours bien réparti, et pas toujours sur des critères techniques..

              et ?

              Je ne penses pas que tu puisses faire un paralèle entre le développement de serveurs smtp et celui de logiciels comme une suite bureautique (puisque tu en parles plus haut). Ce ne sont pas du tout les mêmes types de logiciels, et donc ce ne sont pas les mêmes personnes qui les coderont. Les licences n'ont rien à voir avec ça.

              Du reste il existe openoffice, koffice et gnome-office (+ une peletée d'outils indépendant remplissant l'usage de composants des 3 nommées). En voudrais-tu encore d'autres ?
        • [^] # Re: dispertion ?

          Posté par  . Évalué à 4.

          Le but serait justement d'éviter de faire une réplique de Postfix ou de Exim. Il n'y a pas que la licence qui rentre en jeu, mais aussi les features, la sécurité, les performances. Et c'est ça tout l'intérêt d'OpenSMTPd.
          • [^] # Re: dispertion ?

            Posté par  . Évalué à 1.

            Ce n'est pas évident en lisant la dépêche, il faudrait un vrai comparatif.

            L'auteur a mis l'accent sur le problème de license.

            Quand aux points techniques évoqués, tous sont couverts au moins par Postfix que je connais très bien et déployé dans des environnement très chargés.

            Bref, à mon sens, l'intérêt pour l'utilisateur reste à prouver même si je ne doute pas que le développeur a bien fait son travail et optimisé son architecture.
            • [^] # Re: dispertion ?

              Posté par  . Évalué à 5.

              Mais bien sûr que tout ce que gère OpenSMTPd, pour le moment, est géré par Postfix. Le but, est justement, d'avoir une serveur SMTP, facile à configurer, léger et sécurisé. Et ça, moi, j'en connais pas.

              Va jeter un coup d'oeil à la page de man, ainsi que la gueule du fichier de conf (man smtpd.conf), et là, tu comprendras le but recherché.

              Postfix, Qmail, aussi bons soient-ils, ils sont relativement lourds et ne conviennent donc pas forcément pour une petit serveur de mail local. Du moins, moi ça m'emmerde de les mettre en place quand j'ai pas besoin d'une telle puissance.
        • [^] # Re: dispertion ?

          Posté par  (site web personnel) . Évalué à 4.

          Donc rien à voir avec la technique.

          Combien de fois faudra-t-il le répéter : le critère le plus important pour pour un logiciel n'est pas la technique, c'est la licence.

          Aux yeux de BSD, la GPL n'est pas assez libre, c'est tout.

          Ca ne te dérange peut-être pas d'utiliser un logiciel aux sources fermées, mais d'autres sont dérangées et veulent que du GPL.
          Du décale d'un cran, et tu retrouves exactement la même philosophie côté BSD, ils gardent une logique jusqu'au bout.

          Et que dans tous les cas, quelque soit la license, ça reste du logiciel libre ?

          Mais si leur objectif à eux n'est pas la définition de libre suivant la FSF, mais suivant la BSD, de quel droit leur interdirais-tu ce mode de pensée.

          De plus, pourquoi critiquer BSD, et pas les développeurs des autres logiciels qui ne souhaitent pas passer en BSD? Si la licence n'est pas importante, ça ne devrait pas gêner. Malheureusement pour toi, les développeurs ont une autre vision de la licence que toi, et refusent de passer en BSD, c'est leur choix aussi et autant respecter le choix de tout le monde.
        • [^] # Re: dispertion ?

          Posté par  (site web personnel) . Évalué à 2.

          Quel frein ? Postfix est largement déployé et utilisé.
          C'est le projet OpenBSD qui se fixe des limites en matière de licences, nuance.
    • [^] # Re: dispertion ?

      Posté par  (site web personnel) . Évalué à 10.

      Pourquoi elle se fait au detriment des avancees du logiciel libre ?
      Tu veux dire que plus de choix dans le logiciel libre nuit au logiciel libre ?

      Pour ma part, je pense que configurer mon serveur de mail avec un fichier de 5 lignes lisibles est une avancee, au moins en ce qui concerne mon besoin, et au vu des mails que j'ai pu recevoir ces derniers mois, ca m'a tout l'air d'etre un sentiment partage par bon nombre d'admins et d'utilisateurs.

      En fait je pense que ta reflexion est errone parceque tu pars du principe que le temps qu'un developpeur passe a coder un outil pour lequel il existe deja des alternatives est une perte de temps qui pourrait etre mieux depense ailleurs. Mais tu ne tiens pas compte du fait qu'un paquet de developpeurs opensource le sont par hobby et ne vont pas coder juste pour coder, mais vont le faire parcequ'un (ou plusieurs) sujet(s) les interessent. Je peux te garantir que si je bossais pas sur OpenSMTPD, je bosserai pas plus a essayer d'ameliorer Xorg ou a creer une alternative a Office, je passerai peut etre juste plus de temps a regarder la tele et a me mettre une murge dans un pub ;-)

      Apres chacun a sa vision du truc, le declencheur c'est pas *juste* une incompatibilite de license, c'est la somme de plusieurs besoins.
      • [^] # Re: dispertion ?

        Posté par  . Évalué à 1.

        Non, le choix est bénéfique mais je regrette parfois sa répartition.

        Par rapport aux choix des devs, rien à dire si ce n'est que je n'ai pas encore les compétences, mais j'espère les avoir un jour, pour apporter ma pierre à l'édifice.
        • [^] # Re: dispertion ?

          Posté par  . Évalué à 3.

          De toute façon, ce n'est pas en mettant tout les dev d'OpenBSD que sendmail sera meilleurs. C'est des choix technologiques et tout ça qui font un logiciel.

          Si tu as mis 100 personnes sur une fonction, elle ne sera pas meilleurs que si tu en avais mis 2.
        • [^] # Re: dispertion ?

          Posté par  . Évalué à 10.

          "les logiciels libres, quand il y en a un ça va. c'est quand il y en a plusieurs pour faire la même chose que ça peut poser des problèmes"
          • [^] # Re: dispertion ?

            Posté par  (site web personnel) . Évalué à 2.

            Ca peut poser des problemes a Madame Michu, en effet, car elle a du choix, chose qu'elle n'est pas habituee a avoir.

            Mais fort heuresement dans le LL, y'a a boire et a manger pour tout le monde, y compris cette chere Jacqueline (oui, j'ai decide de lui donner un nom), par contre c'est legerement plus embetant pour elle parce qu'on lui propose plusieurs facons de repondre a ses besoins.

            Quoique, pas sur qu'elle ait necessairement besoin d'un MTA chez elle, vu qu'elle ne produit pas des masses de contenu.
      • [^] # Re: dispersion ?

        Posté par  . Évalué à 9.

        Et pour avoir vu Gilles dans des pub, je me porte témoin qu'il est nécessaire de l'encourager à bosser sur smtpd. Son foie nous en remercie tous d'avance.
    • [^] # Re: dispertion ?

      Posté par  (site web personnel) . Évalué à 3.

      Et qui dit qu'un développeur qui code un serveur smtp voudrait coder autre chose? Les envies des développeurs libres bénévoles ne sont pas forcément interchangeables.

      Ça n'est pas parce qu'un besoin existe quelque part que je vais aller le combler. Je développe avant tout ce qui me fait plaisir ou ce dont j'ai besoin, et non ce dont a besoin la *communauté*. Après si ça colle tant mieux.
    • [^] # Re: dispertion ?

      Posté par  . Évalué à 5.

      > [coupé] que d'énergies dépensée en projets redondants uniquement pour des incompatibilités de licenses libres !

      Tu te trompes: la BSD 2clause (utilisée majoritairement par OpenBSD) et les GPL sont compatibles sur le plan technique, le probleme est d'ordre 'philosophique': les developpeurs des OS *BSD veulent avoir des outils sous licence .. BSD! (ou equivalente: MIT, etc).


      > alors qu'on a à peu près 10 serveurs de messagerie, 5 serveurs http, etc., à quand une vrai alternative à Office et Visio dans le domaine de la bureautique, à quand un Xorg vraiment modernisé, etc. ?

      C'est plutot un probleme de complexité a mon avis..
      Il n'est pas surprenant que plusieurs personne developpent des projets equivalents pour des projet de faible complexité (un serveur http de base, c'est vraiment tres simple a coder) par rapport a Office/Visio/Xorg et autres projets d'une grande complexité..

      > mais un peu plus de cohérence et de gouvernance feraient avancer les choses...

      Euh, certes mais le probleme est:
      - il est tres difficile de gagner de l'argent sur le desktop donc les professionels se concentrent sur les fonctionnalite des serveur: peu d'argent est investi pour le developpement des fonctionnalite desktop.
      - les 'amateurs' avancent lentement sur les projets complexes..

      Tu comptes resoudre ce probleme comment? En postant sur LinuxFr?

  • # À quand ...

    Posté par  (site web personnel) . Évalué à 5.

    OpenBar ?
    • [^] # Re: À quand ...

      Posté par  (site web personnel) . Évalué à 3.

      Blague de RMS lors d'une seance de prosely^Wpropag^information dans mon ecole: "OpenBahr Mitzva".

      C'etait pour faire partager.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.