Stalwart v0.16, DNS 관리 자동화로 이메일 서버 구축을 혁신하다!

Stalwart v0.16은 기존 REST API를 제거하고 JMAP(RFC 8620)을 통해 모든 설정 및 관리를 수행하도록 변경했다. JMAP은 배치 작업, 푸시 알림, 변경 추적을 지원하며, 단일 인증 흐름으로 메일 접근과 관리를 모두 처리할 수 있다. 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 설정 파일과 데이터베이스 간의 불일치를 방지하고, 클러스터 환경에서 설정 일관성을 유지한다.

v0.16은 MX, TXT, CNAME, SRV, CAA, TLSA 등 모든 DNS 레코드를 자동 관리한다. SPF, DKIM, DMARC 레코드를 자동 설정하고, ACME 인증서 갱신 시 TLSA 레코드를 자동으로 갱신하여 DANE(DNS-based Authentication of Named Entities) 관련 문제를 해결한다. Route53, Google Cloud DNS 등 다양한 DNS 제공자를 지원하며, RFC 2136을 통한 동적 업데이트도 가능하다.

Stalwart v0.16은 DKIM 키를 자동으로 생성하고, 정기적으로 로테이션하며, 새로운 DNS 관리 기능을 통해 TXT 레코드를 게시한다. DKIM 키는 데이터베이스에 저장되어 클러스터 환경에서도 수동 조정 없이 로테이션이 가능하다. 이러한 자동화는 DKIM 키 관리의 번거로움을 줄여 보안 강화(Security Enhancement)에 기여한다.

커뮤니티에서는 Stalwart의 멀티 도메인 지원 및 오픈 코어(Open Core) 모델에 대한 논의가 있었다. 특히, 오픈 소스 버전에서 여러 도메인을 사용할 때의 설정 및 기능에 대한 질문이 제기되었다. 멀티테넌시(Multi-tenancy)는 Enterprise Edition에서 지원되며, 각 테넌트가 자체 관리자와 도메인을 가질 수 있다. 이러한 논의는 Stalwart의 유연성과 확장성에 대한 사용자들의 관심을 보여준다.