Die vSMTP-projek ontwikkel 'n nuwe posbediener (MTA) wat daarop gemik is om hoë werkverrigting te verskaf en buigsame filter- en verkeersbestuurvermoëns te verskaf. Die projekkode is in Rust geskryf en word onder die GPLv3-lisensie versprei.
Volgens toetsresultate wat deur die ontwikkelaars gepubliseer is, is vSMTP tien keer vinniger as mededingende MTA's. Byvoorbeeld, vSMTP het 4-13 keer hoër deurset as Postfix 3.6.4 getoon wanneer 100 KB-boodskappe oorgedra is en 4-16 gelyktydige sessies geskep is. Hoë werkverrigting word behaal deur die gebruik van 'n multi-draad argitektuur, waarin asynchrone kanale gebruik word om tussen drade te kommunikeer.
vSMTP word ontwikkel met 'n primêre fokus op die versekering van hoë sekuriteit, wat bereik word deur intensiewe toetsing met behulp van statiese en dinamiese toetse, sowel as die gebruik van die Rust-taal, wat, indien dit behoorlik gebruik word, jou toelaat om baie foute wat met werk verband hou, te vermy met geheue. Konfigurasielêers word in TOML-formaat gedefinieer.
'n Spesiale kenmerk van die projek is ook die teenwoordigheid van 'n ingeboude vSL-taal vir die skryf van e-posfilterskrifte, wat jou toelaat om baie buigsame reëls te skep vir die uitfiltrering van ongewenste inhoud en die bestuur van verkeer. Die taal is gebaseer op die Rhai-taal, wat dinamiese tik gebruik, dit toelaat om kode in Rust-programme in te voer, en bied sintaksis wat lyk soos 'n mengsel van JavaScript en Rust. Skripte word voorsien van 'n API om inkomende boodskappe te inspekteer en te wysig, boodskappe te herlei en hul aflewering aan plaaslike en afgeleë gashere te beheer. Die skrifte ondersteun koppeling aan die DBMS, die uitvoer van arbitrêre opdragte en e-posse in kwarantyn. Benewens vSL, ondersteun vSMTP ook SPF en filters gebaseer op oop afloslyste om ongewenste boodskappe te bekamp.
Planne vir 'n toekomstige vrystelling sluit in die moontlikheid van integrasie met 'n SQL-gebaseerde DBMS (tans word data oor adresse en gashere in CSV-formaat gespesifiseer) en ondersteuning vir verifikasiemeganismes DANE (DNS-gebaseerde verifikasie van benoemde entiteite) en DMARC (domein-gebaseerd Boodskapverifikasie). In meer afsonderlike weergawes word beplan om BIMI (Brand Indicators for Message Identification) en ARC (Authenticated Received Chain) meganismes te implementeer, die vermoë om met Redis, Memcached en LDAP te integreer, instrumente vir beskerming teen DDoS en SPAM bots, inproppe om te organiseer tjeks in anti-virus pakkette (ClamAV, Sophos, ens.).
Bron: opennet.ru