Conheça o vSMTP, um servidor de e-mail criado para ser mais rápido e seguro. Confira os detalhes dessa mais nova opção.
Recentemente, foi apresentado o desenvolvimento de um novo projeto denominado “vSMTP”, que está desenvolvendo um novo servidor de correio (MTA) destinado a oferecer alto desempenho e oferecer opções flexíveis de filtragem e gerenciamento de tráfego.
vSMTP, um servidor de e-mail criado para ser mais rápido e seguro
O vSMTP está sendo desenvolvido com foco principal em alta segurança, que é alcançada por meio de testes extensivos com testes estáticos e dinâmicos, além do uso da linguagem Rust, que, se usada corretamente, evita muitos bugs relacionados à memória.
Além disso, os arquivos de configuração são definidos no formato TOML.
Embora a otimização dos recursos de TI esteja se tornando um desafio cada vez maior, os ataques cibernéticos continuam sendo um problema constante.
Todos os dias, mais de 300 bilhões de e-mails são enviados e recebidos no mundo. Bilhões de anexos são processados, analisados e entregues, contribuindo para o aumento das emissões de gases de efeito estufa.
Para enfrentar esses desafios, a viridIT está desenvolvendo uma nova tecnologia de gateway de e-mail, também chamada de vSMTP.
Com base nos resultados dos testes publicados pelos desenvolvedores, o vSMTP é dez vezes mais rápido que os MTAs concorrentes. Por exemplo, o vSMTP apresentou desempenho de 4 a 13 vezes melhor que o Postfix 3.6.4 ao enviar mensagens de 100 KB e estabelecer de 4 a 16 sessões simultâneas. O alto desempenho é alcançado através do uso de uma arquitetura multi-thread, na qual canais assíncronos são usados para comunicação entre threads.
Uma característica do projeto também é a presença de uma linguagem vSL integrada para escrever scripts de filtragem de mensagens, que permite criar regras muito flexíveis para filtrar conteúdo indesejado e controlar o tráfego.
Entre as características que se destacam, são mencionadas:
- É construído 100% em Rust.
- É modular e altamente personalizável.
- Possui um sistema de filtragem completo.
- É ativamente desenvolvido e mantido.
Além disso, também é mencionado que o vSMTP permite que você crie um conjunto complexo de regras para filtrar seus e-mails usando a linguagem de script Viridit baseada em Rhai (vsl).
Com o vSMTP você pode:
- inspecionar/modificar o conteúdo dos e-mails recebidos.
- encaminhar e entregar e-mails local ou remotamente.
- conectar a bancos de dados.
- executar comandos.
- e-mails em quarentena.
- e muito mais.
A linguagem é baseada na linguagem Rhai, que usa tipagem dinâmica, permite que o código seja incorporado em programas Rust e fornece uma sintaxe que se assemelha a uma mistura de JavaScript e Rust.
Os scripts são fornecidos com uma API para inspecionar e modificar mensagens recebidas, encaminhar mensagens e gerenciar sua entrega para hosts locais e remotos.
Os scripts suportam conexão com o DBMS, execução de comandos arbitrários e mensagens de quarentena. Além do vSL, o vSMTP também oferece suporte a SPF e filtros baseados em lista de retransmissão aberta para combater spam.
Vale ressaltar que a possibilidade de integração com um SGBD baseado em SQL é mencionada nos planos para uma versão futura (já que no momento o endereço e os dados do host são especificados no formato CSV).
Outra mudança que deve ser implementada é o suporte para DANE (Autenticação de Entidades Nomeadas com base em DNS) e DMARC (Mensagem com base em domínio). Além disso, também está prevista a implementação de vários mecanismos de autenticação.
Quanto aos planos de longo prazo (em versões mais distantes), está prevista a implementação de mecanismos BIMI (Brand Indicators for Message Identification) e ARC (Authenticated Received Chain), capacidade de integração com Redis, Memcached e LDAP, ferramentas de proteção contra Bots DDoS e SPAM, plugins para organizar verificações em pacotes antivírus (ClamAV, Sophos, etc.).
Por fim, para quem estiver interessado em saber mais sobre este novo projeto, deve saber que o código do projeto está escrito em Rust e é distribuído sob a licença GPLv3.
Você pode consultar o código-fonte do projeto, bem como sua documentação e outras informações no seguinte endereço.
Em relação à instalação e configuração, você pode consultar a documentação oferecida no link a seguir.
