Faz alguns dias foi apresentado o desenvolvimento de um novo projeto denominado “vSMTP” que está desenvolvendo um novo servidor de correio (MTA) com o objetivo de oferecer alto desempenho e oferecer opções flexíveis de filtragem e gerenciamento de tráfego.
vSMTP está sendo desenvolvido com foco principal em alta segurança, o que é conseguido através de extensos testes com testes estáticos e dinâmicos, além do uso da linguagem Rust, que, se usada corretamente, evita muitos bugs relacionados à memória. Os arquivos de configuração são definidos no formato TOML.
Embora a otimização dos recursos de TI esteja se tornando um desafio cada vez maior, os ataques cibernéticos continuam sendo um problema constante.
Todos os dias, mais de 300 bilhões de e-mails são enviados e recebidos no mundo. Bilhões de anexos são processados, analisados e entregues, contribuindo para o aumento das emissões de gases de efeito estufa.
Para enfrentar esses desafios, a viridIT está desenvolvendo uma nova tecnologia de gateway de e-mail, também chamada de vSMTP.
De acordo com os resultados dos testes publicados pelos desenvolvedores, vSMTP é dez vezes mais rápido que MTAs concorrentes. Por exemplo, o vSMTP apresentou desempenho de 4 a 13 vezes melhor que o Postfix 3.6.4 ao enviar mensagens de 100 KB e estabelecer de 4 a 16 sessões simultâneas. O alto desempenho é alcançado através do uso de uma arquitetura multi-thread, na qual canais assíncronos são usados para comunicação entre threads.
Uma característica do projeto também a presença de uma linguagem vSL built-in para escrever scripts para filtrar mensagens, permitindo que você crie regras muito flexíveis para filtrar conteúdo indesejado e controlar o tráfego.
Das características que se destacam, são mencionados:
- É construído 100% em Rust.
- É modular e altamente personalizável.
- Possui um sistema de filtragem completo.
- É ativamente desenvolvido e mantido.
Além disso, também é mencionado que o vSMTP permite que você crie um conjunto complexo de regras para filtrar seus e-mails usando a linguagem de script Viridit baseada em Rhai (vsl).
Com o vSMTP você pode:
- inspecionar/modificar o conteúdo dos e-mails recebidos.
- encaminhar e entregar e-mails local ou remotamente.
- conectar a bancos de dados.
- executar comandos.
- e-mails em quarentena.
- y mucho más.
A linguagem é baseada na linguagem Rhai, que usa tipagem dinâmica, permite que o código seja incorporado em programas Rust e fornece uma sintaxe que se assemelha a um cruzamento entre JavaScript e Rust.
Os scripts são fornecidos com uma API para inspecionar e modificar as mensagens mensagens, encaminhar mensagens e gerenciar sua entrega para hosts locais e remotos. Os scripts suportam conexão com o DBMS, execução de comandos arbitrários e mensagens de quarentena. Além do vSL, o vSMTP também oferece suporte a SPF e filtros baseados em lista de retransmissão aberta para combater spam.
Vale ressaltar que do planos para uma versão futura mencionou a possibilidade de integração com um SGBD baseado em SQL (já que no momento o endereço e os dados do host são especificados no formato CSV).
Outra mudança que está prevista para ser implementada é a suporte para dinamarquês (Autenticação de entidade nomeada baseada em DNS) e DMARC (Mensagem baseada em domínio). Para além do facto de estar também prevista a implementação de vários mecanismos de autenticação.
Quanto aos planos de longo prazo (em versões mais distantes), está prevista a implementação de mecanismos BIMI (Brand Indicators for Message Identification) e ARC (Authenticated Received Chain), capacidade de integração com Redis, Memcached e LDAP, ferramentas de proteção contra Bots DDoS e SPAM, plugins para organizar verificações em pacotes antivírus (ClamAV, Sophos, etc.).
Finalmente para aqueles interessados em saber mais sobre este novo projeto, você deve saber que o código do projeto está escrito em Rust e é distribuído sob a licença GPLv3.
Você pode consultar o código-fonte do projeto, bem como sua documentação e outras informações em o seguinte link. Em relação à instalação e configuração, você pode consultar a documentação oferecida em o seguinte link.