Postfix Overview - Goals and Features

Primary goals

• Penyebaran secara luas. Postfix harus bisa dimengerti oleh banyak orang untuk menghasilkan hasil yang nyata pada performasi email dan keamanan. Oleh sebab itu software (Postfix) diberikan secara free, dengan tanpa strings(?) yang disertakan didalamanya.

• Performasi. Postfix tiga kali lebih cepat dari pesaing terdekatnya. Sebuah desktop yang menjalankan Postfix bisa menerima dan mengantarkan jutaan message yang berbeda setiap hari. Postfix menggunakan trik web server untuk mengurangi kelebihan pembuatan proses dan penggunaan trik yang lain untuk mengurangi kelebihan beban sistem, tanpa mengabaikan kehandalan.

• Penyesuaian. Postfix dibuat agar cocok dengan sendmail untuk memudahkan migrasi (perpindahan). Postfix mendukung /var[/spool]/mail, /etc/aliases, NIS, dan file ~/.forward. Meskipun demikian, Postfix juga mencoba untuk mempermudah pengelolaan, maka dari itu Postfix tidak menggunakan sendmail.cf.

• Keselamatan dan ketahanan. Postfix dibuat untuk bertindak wajar dalam keadaaan tertekan. Ketika sistem lokal kehabisan ruang penyimpanan atau memori, software Postfix mundur/mengalah, daripada membuat masalah yang lebih buruk. Pada dasarnya, tidak ada program Postfix yang terus berkembang seperti halnya bertambahnya jumlah message dan sebagainya. Postfix dibuat agar selalu tetap dalam kontrol.

• Kemudahan. Postfix dibuat lebih dari lusinan program-program kecil yang setiap program melaksanakan satu tugas khusus: menerima sebuah message dari SMTP, mengirim sebuah message lewat SMTP, mengirim sebuah message secara lokal, dan menulis-ulang alamat-alamat, dan seterusnya. Sistem dengan keperluan yang khusus bisa mengganti satu atau lebih program dengan versi alternatif. Dan juga sangat mudah untuk mematikan fungsinya: firewalls dan client workstations tidak memerlukan pengiriman lokal secara keseluruhan.

• Keamanan. Postfix menggunakan berbagai macam tingkatan untuk mempertahankan sistem lokal dari penyusup. Hampir setiap daemon Postfix dan dijalankan dalam penjara chroot dengan hak pengguna yang rendah (low privileges). Tidak ada jalur langsung dari jaringan sistem kemanan yang sensitif pada program pengiriman - seorang penyusup harus melumpuhkan beberapa program terlebih dahulu. Postfix juga tidak percaya begitu saja terhadap file-file queue (antrian)-nya, atau isi dari IPC message-nya. Postfix menyaring informasi yang diberikan oleh pengirim sebelum mengekspornya melalui environment variable. Terakhir kali, tidak ada program Postfix yang diset set-uid.

Other significant features of interest

• Multiple transports. Dulunya, pembuat Postfix menggunakan Sendmail yang dapat me-relay diantara (program-program) di Internet, DECnet, X.400 dan UUCP. Postfix dibuat semudah mungkin untuk dioperasikan dalam keadaan tersebut diatas tanpa memerlukan domain virtual atau alias yang sifatnya tidak elegan. Meskipun demikian, pada permulaan rilis Postfix hanya bisa berhubungan dengan (protokol) SMTP, dan hanya mempunya sedikit dukungan terhadap (protokol) UUCP.

• Virtual domains. Dalam kasus-kasus yang umum, penambahan dukungan terhadap virtual domain membutuhkan hanya membutuhkan sebuah file tunggal tabel lookup di Postfix. Program (email) yang lain biasanya membutuhkan beberapa tingkat alias dan redirection untuk mendapatkan hasil yang sama.

• UCE control. Postfix dapat membatasi host-host yang bisa merelay email mereka melalui sistem Postfix, dan mendukung pembatasan terhadap (jenis) mail yang diijinkan masuk. Postfix menerapkan prasangka seperti biasa: daftar hitam (blacklist), lookup RBL, lookup HELO/sender. Penyaringan isi (content filtering) belum diterapkan.

• Table lookups. Postfix belum menerapkan bahasa penulisan ulang terhadap alamat (address rewriting language). Alih-alih itu hanya membuat tabel lookup yang panjang. Tabel dapat berupa lokal file dbm atau db, atau maps pada jaringan seperti NIS or NetInfo. Penambahan dukungan terhadap mekanisme lookup yang lain relatif mudah.