Definición y Funcionamiento de Exim
El uso de software libre presenta ventajas sobre otros, partiendo de que su código fuente puede ser estudiado, modificado, y utilizado libremente con cualquier finalidad y redistribuido con cambios o mejoras sobre ellas, entonces, las herramientas desarrolladas inicialmente para este tipo de software también presentan este tipo características, tal es el caso de Exim (EXperimental Internet Mailer) que es un agente de transporte de correo, te resumimos en las próximas lineas la Definición y Funcionamiento de Exim
El agente de transporte de correo (Mail Transport Agent, usualmente MTA) Exim, fue desarrollado por la Universidad de Cambridge y este se puede utilizar en la mayoría de los sistemas libre (entre ellos GNU/Linux), también es posible compilarlo en sistemas operativos Windows, pero se recomienda que sea utilizado en producción sobre sistemas operativos portables, multitarea y multiusuario, además es distribuido sin costo bajo la licencia GNU GPL por lo que es, además, un software libre.
La forma de este agente es similar a Smail 3, pero las facilidades que ofrece son más generales. Existe una gran flexibilidad en la forma en que se puede enrutar el correo y existen extensas instalaciones para verificar el correo entrante, Exim se puede instalar en lugar de Sendmail, aunque la configuración no es similar.
En este caso particular se trata de un proyecto con una fuerte centralización por parte del creador del software, el cual sigue y colabora de cerca con la elaboración del producto, siendo el principal responsable de los cambios y pruebas, que a diferencia de la mayoría de los proyectos importantes de software libre que hay estructuras organizativas bastante complejas para poder tomar las decisiones.
No se cuenta con muchos detalles, por lo tanto, se estima, con base en la información disponible en las listas públicas y al funcionamiento de otros proyectos de similares características, que las decisiones se discuten por un grupo de personas pequeño en las listas de correo disponibles para ser luego implementadas, esto en cuanto a estructuras organizativas/asociativas.
Exim posee una gran flexibilidad en los caminos que pueden seguir los mensajes según el origen y por presentar funcionalidades para control de spam, listas de bloqueo basados en DNS (DNSBL), virus, control de relay, usuarios y dominios virtuales y entre otros, que se configuran y mantienen en forma más o menos sencilla, este sistema cuenta con una buena documentación, ejemplos y recetas claras para hacer determinadas tareas.
Este no se diferencia demasiado de la historia de creación de otros MTA en comparación con otros proyectos del mundo de software libre, el modelo de desarrollo es bastante particular y presenta diferencias notables, con el deseo de sus desarrolladores de cambiar el modelo y encaminar el proyecto hacia la descentralización, se implementó a partir de la versión 4.50 todavía sin acceso anónimo o con autenticación un repositorio CVS. Se prevé que se implemente a corto plazo el pasaje de CVS a Subversión.
En el inicio del proyecto no se contaba con un sistema de seguimiento de fallos, pero fue necesario implementarlo con la conversión del modelo de desarrollo (varios desarrolladores modificando el código fuente). El sistema de testeo de nuevas versiones es complejo y sofisticado, pero no es portable, por lo que se trabaja para que sea más simple y replicable.
Se resalta en términos generales que no existen situaciones para las que Exim sea una opción incorrecta por su versatilidad y funcionalidad, además en muchas situaciones se desempeña como la mejor opción. Exim es el MTA por defecto en las distribuciones Debian GNU/Linux. Hay también unos programas que son utilizados en forma relativamente frecuente y cumplen funciones similares a Exim como lo son qmail, postfix, sendmail, entre otros,
Es importante mencionar que el correo electrónico es un elemento vital para la comunicación de usuarios en internet, pero en los últimos años se ha generado problemas de seguridad con la aparición de elementos dañinos como virus y otros programas, así como la proliferación de correos no deseados o spam, por lo tanto, no basta con la selección y funcionamiento correcto de un MTA, resulta indispensables además, las posibilidades que presentan para el trabajo conjunto con programas de detección y limpieza de virus y spam, sobre el mismo servicio, previo a la liberación del correo al usuario.
Exim es utilizado usualmente en conjunto con Clamav (antivirus liberado bajo la licencia GPL) SpamAssassin, proyecto de la Apache Software Foundation para el control de correo basura, liberado bajo licencia Apache versión 2, y control de bloqueo mediante listas dinámicas basadas en DNS.
La desventaja es la vulnerabilidad que estaría clasificada como de ejecución remota de código preautenticación, esto permitiría a un atacante engañar a un servidor de correo que usara el MTA de Exim para que este ejecutase comandos maliciosos antes de autenticarse siquiera en el servidor.
Finalmente, se sabe que existe un elevado número de servidores que implementan una versión de Exim, por la necesidad de que sistemas críticos como el correo electrónico funcionen sin incidentes, es algo vital en las empresas de todo el mundo, entonces a pesar de ser vulnerable, este MTA si se mantiene actualizado sus versiones, se puede contar con un buen agente de transporte de correo.
.