Le projet vSMTP développe un nouveau serveur de messagerie (MTA) visant à fournir des performances élevées et à fournir des capacités flexibles de filtrage et de gestion du trafic. Le code du projet est écrit en Rust et est distribué sous licence GPLv3.
Selon les résultats des tests publiés par les développeurs, vSMTP est dix fois plus rapide que les MTA concurrents. Par exemple, vSMTP a affiché un débit 4 à 13 fois supérieur à celui de Postfix 3.6.4 lors du transfert de messages de 100 Ko et de l'établissement de 4 à 16 sessions simultanées. Des performances élevées sont obtenues grâce à l'utilisation d'une architecture multithread, dans laquelle des canaux asynchrones sont utilisés pour communiquer entre les threads.
vSMTP est développé avec pour objectif principal d'assurer une sécurité élevée, obtenue grâce à des tests intensifs utilisant des tests statiques et dynamiques, ainsi qu'à l'utilisation du langage Rust, qui, s'il est utilisé correctement, vous permet d'éviter de nombreuses erreurs associées au travail. avec mémoire. Les fichiers de configuration sont définis au format TOML.
Une particularité du projet est également la présence d'un langage vSL intégré pour écrire des scripts de filtrage de courrier électronique, qui vous permet de créer des règles très flexibles pour filtrer le contenu indésirable et gérer le trafic. Le langage est basé sur le langage Rhai, qui utilise le typage dynamique, permet d'intégrer du code dans les programmes Rust et fournit une syntaxe qui ressemble à un mélange de JavaScript et de Rust. Les scripts sont fournis avec une API pour inspecter et modifier les messages entrants, rediriger les messages et contrôler leur livraison aux hôtes locaux et distants. Les scripts prennent en charge la connexion au SGBD, l'exécution de commandes arbitraires et la mise en quarantaine des e-mails. En plus de vSL, vSMTP prend également en charge SPF et des filtres basés sur des listes de relais ouvertes pour lutter contre les messages indésirables.
Les plans pour une version future incluent la possibilité d'intégration avec un SGBD basé sur SQL (actuellement, les données sur les adresses et les hôtes sont spécifiées au format CSV) et la prise en charge des mécanismes d'authentification DANE (authentification basée sur DNS des entités nommées) et DMARC (authentification basée sur le domaine). Authentification des messages). Dans des versions plus distinctes, il est prévu de mettre en œuvre les mécanismes BIMI (Brand Indicators for Message Identification) et ARC (Authenticated Receiver Chain), la possibilité d'intégration avec Redis, Memcached et LDAP, des outils de protection contre les robots DDoS et SPAM, des plugins pour organiser vérifie les packages antivirus ( ClamAV, Sophos, etc.).
Source: opennet.ru