Origini in IBM Research
Postfix nasce alla fine degli anni Novanta dal lavoro di Wietse Venema presso IBM T.J. Watson Research Center. L’obiettivo è progettare da zero un MTA (Mail Transfer Agent) che sia un’alternativa sicura, veloce e amministrabile a Sendmail, il server di posta dominante su Unix ma noto per la complessità della configurazione e una lunga storia di vulnerabilità.
Il progetto viene inizialmente rilasciato con il nome VMailer, poi rinominato IBM Secure Mailer, e infine Postfix — il nome con cui diventa uno dei mail server più diffusi su internet. Venema è già noto nella comunità della sicurezza informatica come autore di TCP Wrapper e co-autore di SATAN (Security Administrator Tool for Analyzing Networks).
Architettura a processi separati
La scelta architetturale fondamentale di Postfix è la separazione dei privilegi attraverso processi indipendenti. A differenza di Sendmail, che opera come un unico processo monolitico con privilegi di root, Postfix è composto da una serie di demoni specializzati, ciascuno con il minimo livello di privilegi necessario:
- smtpd: accetta le connessioni SMTP in ingresso
- qmgr: gestisce la coda dei messaggi
- local: consegna la posta nelle caselle locali
- smtp: invia i messaggi ai server remoti
- cleanup: normalizza i messaggi prima dell’accodamento
- trivial-rewrite: riscrittura degli indirizzi
Ogni componente gira in un ambiente chroot quando possibile. Se un singolo processo viene compromesso, il danno resta confinato. Questo modello anticipa pratiche di defence in depth che diventeranno standard nella progettazione di servizi di rete.
Confronto con le alternative
Nel panorama dei MTA Open Source, Postfix si posiziona tra Sendmail e qmail. Sendmail offre massima flessibilità configurativa, ma a costo di una complessità che genera errori e vulnerabilità. qmail, scritto da Daniel J. Bernstein, adotta un approccio simile a Postfix in termini di sicurezza e modularità, ma con una licenza restrittiva e una comunità più limitata. Postfix combina la sicurezza architetturale con una configurazione basata su coppie chiave-valore in main.cf, leggibile e documentata.
Integrazione con lo stack di sicurezza
Postfix si integra con TLS via OpenSSL per la cifratura delle connessioni SMTP, con SASL (tramite Cyrus SASL o Dovecot) per l’autenticazione, e supporta il content filtering attraverso protocolli standard come Milter e pipe verso scanner antivirus e antispam. L’architettura modulare rende queste integrazioni trasparenti: ogni componente aggiuntivo si inserisce nella pipeline senza modificare il core del sistema.
Il risultato è un mail server che gestisce volumi elevati di posta con un profilo di sicurezza solido, adottato da ISP, università e aziende come alternativa concreta a Sendmail.