El proyecto vSMTP está desarrollando un nuevo servidor de correo (MTA) destinado a proporcionar un alto rendimiento y capacidades flexibles de filtrado y gestión del tráfico. El código del proyecto está escrito en Rust y se distribuye bajo la licencia GPLv3.
Según los resultados de las pruebas publicados por los desarrolladores, vSMTP es diez veces más rápido que los MTA de la competencia. Por ejemplo, vSMTP mostró un rendimiento entre 4 y 13 veces mayor que Postfix 3.6.4 al transferir mensajes de 100 KB y establecer entre 4 y 16 sesiones simultáneas. El alto rendimiento se logra mediante el uso de una arquitectura multiproceso, en la que se utilizan canales asíncronos para comunicarse entre subprocesos.
vSMTP se está desarrollando con el objetivo principal de garantizar una alta seguridad, que se logra mediante pruebas intensivas utilizando pruebas estáticas y dinámicas, así como el uso del lenguaje Rust, que, si se usa correctamente, permite evitar muchos errores asociados con el trabajo. con memoria. Los archivos de configuración se definen en formato TOML.
Una característica especial del proyecto es también la presencia de un lenguaje vSL integrado para escribir scripts de filtrado de correo electrónico, que le permite crear reglas muy flexibles para filtrar contenido no deseado y gestionar el tráfico. El lenguaje se basa en el lenguaje Rhai, que utiliza escritura dinámica, permite insertar código en programas Rust y proporciona una sintaxis que se asemeja a una mezcla de JavaScript y Rust. Los scripts cuentan con una API para inspeccionar y modificar mensajes entrantes, redirigir mensajes y controlar su entrega a hosts locales y remotos. Los scripts admiten la conexión al DBMS, la ejecución de comandos arbitrarios y la puesta en cuarentena de correos electrónicos. Además de vSL, vSMTP también admite SPF y filtros basados en listas de retransmisión abiertas para combatir mensajes no deseados.
Los planes para una versión futura incluyen la posibilidad de integración con un DBMS basado en SQL (actualmente los datos sobre direcciones y hosts se especifican en formato CSV) y soporte para los mecanismos de autenticación DANE (autenticación basada en DNS de entidades nombradas) y DMARC (basado en dominio). Autenticación de mensajes). En versiones más separadas, está previsto implementar mecanismos BIMI (Indicadores de marca para identificación de mensajes) y ARC (Cadena de recepción autenticada), la capacidad de integración con Redis, Memcached y LDAP, herramientas de protección contra bots DDoS y SPAM, complementos para organizar comprobaciones en paquetes antivirus ( ClamAV, Sophos, etc.).
Fuente: opennet.ru