Secure, scalable mail & collaboration server with comprehensive protocol support 🛡️

(IMAP, JMAP, SMTP, CalDAV, CardDAV, WebDAV)

Stalwart 은 JMAP, IMAP4, POP3, SMTP, CalDAV, CardDAV 와 WebDAV 를 지원하며 다양한 현대적인 기능을 갖춘 오픈소스 메일 및 협업 서버입니다. Rust 로 작성되었으며 보안이 강하고 빠르고 견고하며 확장 가능한 설계로 개발되었습니다.

주요 기능:

Email서버 - 완전한 프로토콜 지원:

• JMAP:

  • JMAP for Mail server.
  • JMAP for Sieve Scripts.
  • WebSocket, Blob Management and Quotas extensions.

• IMAP:

  • IMAP4rev2 와 IMAP4rev1 서버.
  • ManageSieve 서버.
  • 다양한 확장 기능 지원.

• POP3:

  • POP3 서버.
  • STLS 와 SASL 지원 및 기타 확장 기능.

• SMTP:

  • 메시지 인증을 위한 내장 DMARC, DKIM, SPF 와 ARC 지원을 갖춘 SMTP 서버.
  • DANE, MTA-STS 와 SMTP TLS reporting 을 통한 강력한 전송 보안.
  • 자동 DKIM 키 회전 및 관리.
  • 세분화된 설정 규칙, sieve 스크립팅, MTA hooks 과 milter 통합을 통한 인바운드 throttling 과 필터링.
  • 지연 전달, 우선순위 전달, 쿼otas, 라우팅 규칙 및 throttling 지원을 갖춘 분산 가상 큐.
  • envelope rewriting 과 메시지 수정.

• JMAP:

Collaboration서버:

• Calendaring and scheduling:

  • CalDAV 와 CalDAV Scheduling 지원.
  • JMAP for Calendars 지원.

• Contact management:

  • CardDAV 지원.
  • JMAP for Contacts 지원.

• File storage:

  • WebDAV 지원.
  • JMAP for File Storage 지원.

• Sharing with fine-grained access controls:

  • WebDAV ACL 지원.
  • JMAP Sharing 지원.

• Calendaring and scheduling:

Spam과 Phishing내장 필터:

• 인기 있는 솔루션 수준의 포괄적인 필터링 규칙 세트.

• LLM 기반 스팸 필터링 및 메시지 분석.

• 협력적 필터링, 자동 학습 기능 및 주소록 통합을 갖춘 통계적 스팸 분류기.

• IP 주소, 도메인 및 해시를 확인하는 DNS Blocklists (DNSBLs).

• Pyzor 를 활용한 협력적 디지스트 기반 스팸 필터링.

• 호모그래픽 URL 공격, 송신자 사칭 및 기타 기술에 대한 Phishing보호.

• 진정한 이메일 답장을 인식하고 우선순위를 설정하기 위한 신뢰할 수 있는 reply트래킹.

• IP 주소, ASN, 도메인 및 이메일 주소를 통한 송신자 reputation모니터링.

• 미지 송신자를 일시적으로 지연시키기 위한 Greylisting.

• 스팸을 포착하고 분석하기 위한 Spam traps설치.

• 포괄적인 필터링 규칙 세트:

  • Flexible:
    • RocksDB, FoundationDB, PostgreSQL, mySQL, SQLite, S3-Compatible, Azure 와 Redis 를 지원하는 플러그인 저장 백엔드.
    • 내장 검색 엔진 또는 Meilisearch, ElasticSearch, OpenSearch, PostgreSQL 또는 mySQL 백엔드를 통해 17 가지 언어로 전 텍스트 검색 지원.
    • 모든 등록 확장 기능을 지원하는 Sieve 스크립팅 언어.
    • 이메일 별칭, 메일링 목록, 서브주소 및 catch-all 주소 지원.
    • 자동 DNS 관리.
    • autoconfig 와 autodiscover 를 통한 자동 계정 설정 및 발견.
    • 도메인 및 tenent 격리를 갖춘 멀티 테넌시 지원.
    • 사용자 및 tenent 당 디스크 쿼otas.

• Secure and robust:

  • S/MIME 또는 OpenPGP 를 통한 휴면 암호화.
  • TLS-ALPN-01, DNS-01, DNS-PERSIST-01 또는 HTTP-01 을 사용한 ACME 를 통한 자동 TLS 인증서 제공.

Challenges.

• 공격, 남용 또는 서버 취약점을 스캔하는 IP 주소를 자동 차단.

• 리이트리밍 (Rate limiting).

• 보안 감사 완료 (보고서 참조).

• 메모리 안전 (Rust 덕분에).

• 저장된 데이터 암호화 및
  확장 가능하고 고장 허용 (Scalable and fault-tolerant): 작은 환경부터 수천 개의 노드를 대규모 배포까지 원활하게 성장할 수 있도록 설계됨.

• **고장 허용 (fault tolerance)**과 **높은 가용성 (high availability)**을 고려하여 구축되었으며, 하드웨어 또는 소프트웨어 실패에서 최소한의 운영 영향으로 복구함.

• Kafka, Redpanda, NATS 또는 Redis를 통한 P2P 클러스터 조정 또는
  Kubernetes, Apache Mesos 및 Docker Swarm을 통한 자동 확장 및 컨테이너 오케스트레이션 지원.

• 높은 성능과 낮은 지연 시간을 위한 레플리카 읽기, 쉐어드 블로브 스토리지 및 메모리 내 데이터 저장소.

인증 및 권한 부여 (Authentication and Authorization):

• OpenID Connect 인증.
• OAuth 2.0 권한 부여 및 권한 코드와 장치 권한 플로우 사용.
• LDAP, OIDC, SQL 또는 내장 인증 백엔드 지원.
• 시간 기반 일회용 비밀번호 (2FA-TOTP) 를 사용한 두 가지 인증 (Two-factor authentication).
• 애플리케이션 비밀번호 (App Passwords).
• 역할 및 권한.
• 접근 제어 목록 (ACLs).

가시성 (Observability):

• OpenTelemetry, journald, 로그 파일 및 콘솔 지원과 함께 로깅 및 추적.

• OpenTelemetry 및 Prometheus 통합과 함께 지표.

• 이벤트 기반 자동화를 위한 웹훅.

• 이메일 및 웹훅 알림을 통한 경고.

• 라이브 추적 및 지표.

• 로깅 및 추적 및
  웹 기반 관리 (Web-based administration):

• 실시간 통계 및 모니터링이 포함된 대시보드.

• 계정, 도메인, 그룹 및 메일링 목록 관리.

• 메시지 및 아웃보이드 DMARC 와 TLS 보고서에 대한 SMTP 큐 관리.

• 수신된 DMARC, TLS-RPT 및 실패 (ARF) 보고서를 위한 보고서 시각화 인터페이스.

• 메일 서버의 모든 측면을 구성할 수 있음.

• 검색 및 필터링 기능을 갖춘 로그 뷰어.

• 비밀번호 재설정 및 저장된 데이터 암호화 키 관리용 자체 서비스 포털.

더 깊은 이해를 원하십니까? 보스에게 Stalwart 가 완벽한 적합성을 설명해야 하는 경우, 옵션을 평가하거나 팀에 설득하거나 단순히 내부 작동 방식에 대해 호기심을 가진 경우에도 이 슬라이드는 Stalwart 의 핵심 기능, 아키텍처 및 혜택을 안내합니다. 해당 슬라이드를 참조하여 무엇이 돋보이는지 확인하세요.

서버에서 Stalwart 를 설치하려면 플랫폼별 지침을 따르세요:
모든 문서가 stalw.art/docs 에서 이용 가능합니다.
Stalwart 를 실행하는 데 문제가 있거나 버그를 찾았거나 단순히 질문이 있는 경우, GitHub Discussions, Reddit 또는 Discord 로 연락하지 마십시오. 또한 Stalwart Labs LLC 의 우선 지원 권한을 얻기 위해 엔터프라이즈 라이선스를 구매할 수 있습니다.

Stalwart 는 여행의 흥미로운 단계에 도달했습니다. 이제 기능 완료 (feature complete) 상태입니다. 우리가 지원하려는 모든 핵심 기능 및 오픈 표준 이메일 및 협력 프로토콜이就位되었습니다. 즉, Stalwart 는 이미 현대적이고 표준 준수 메일 및 협력 플랫폼에서 기대할 수 있는 모든 기능을 수행합니다.

다음 주요 마일스톤은 정제에 관한 것입니다: 데이터베이스 스키마를 최종화하고 성능 최적화에 집중하여 가능한 한 효율적이고 신뢰성 있게 작동하도록 보장합니다. 이를 완료한 후, 우리는 버전 1.0을 출시할 준비가 될 것입니다.

물론, 개발은 여기서 끝나지 않습니다. 커뮤니티는 개선 및 새 기능에 대한 훌륭한 아이디어 수백 가지를 기여했습니다. 미묘한 사용성 개선부터 완전히 새로운 통합까지 모든 것을 다 포함합니다. 제안 목록의 전체 목록은 GitHub issues 에서 확인하실 수 있습니다. 우선순위를 두고 보시려면 좋아요를 눌러주세요. 우리는 커뮤니티의 투표에 따라 개선을 구현할 계획입니다.

여러분의 지원은 프로젝트의 지속적 개선, 새 기능 추가 및 최고 수준의 품질 유지에 매우 중요합니다. 스폰서로 되어 개발과 Stalwart 의 미래를 지원하시면 감사드립니다. 감사의 표시로 월 $5 이상을 기여하는 스폰서는 자동으로 Enterprise edition 라이선스를 받게 됩니다. 또한 월 $30 이상을 기여하는 스폰서는 Stalwart Labs 에서 제공하는 Premium Support 에도 접근할 수 있습니다.

이 프로젝트 개발의 일부는 다음을 통해 자금 지원을 받았습니다:

• NLnet 이 설립한 NGI0 Entrust Fund 는 유럽 연합 통신 네트워크, 콘텐츠 및 기술 총국 (DG Communications Networks, Content and Technology) 의 감독 하에 유럽 연합 Next Generation Internet 프로그램의 재정 지원으로 설립된 기금입니다. (grant agreement No 101069594)
• NLnet 이 설립한 NGI Zero Core 는 유럽 연합 통신 네트워크, 콘텐츠 및 기술 총국 (DG Communications Networks, Content and Technology) 의 감독 하에 유럽 연합 프로그램의 재정 지원으로 설립된 기금입니다. (grant agreement No 101092990)

프로젝트가 유용하다고 생각하신다면 스폰서로 되어 도움을 주실 수 있습니다. 감사합니다!

이 프로젝트는 GNU Affero General Public License v3.0 (AGPL-3.0; Free Software Foundation 에서 발표) 과 Stalwart Enterprise License v1 (SELv1) 에 따라 이중 라이선싱됩니다:

• GNU Affero General Public License v3.0 은 소프트웨어의 사용, 수정 및 배포 자유를 보장하는 무료 소프트웨어 라이선스입니다. 다만, 소프트웨어의 수정 버전은 동일한 라이선스 하에 배포되어야 한다는 조건이 있습니다.
• Stalwart Enterprise License v1 (SELv1) 은 AGPL-3.0 라이선스 요구 사항을 준수하지 않으려는 기업용으로 설계된 독점 라이선스입니다. 추가 기능과 더 큰 유연성을 제공합니다.

프로젝트의 각 파일 상단에는 적용되는 라이선스 안내가 포함되어 있습니다. REUSE 가이드라인을 따르므로 명확성과 일관성을 보장합니다. 각 라이선스의 전체 텍스트는 LICENSES 디렉터리에서 확인할 수 있습니다.

저작권 (C) 2020, Stalwart Labs LLC