Vuoi dire "Perché è Postfix, piuttosto che qualcos'altro?"?
Perché c'è questa nozione piuttosto errata, originata da DJB (Daniel J. Bernstein), che spezzare un programma in molte parti lo renderà magicamente più sicuro, partizionando la superficie di attacco contro gli aggressori, separando lo spazio degli indirizzi in processi diversi.
Tutto ciò non fa altro che aggiungere parti mobili allo spazio del problema, e nel migliore dei casi mi fa fare un attacco indiretto attraverso un confine di protocollo.
Che, in effetti, sarebbe in qualche modo efficace, se non fosse rotto attraverso un confine di protocollo, e fosse invece rotto attraverso un confine di file di dati in modo che non ci fosse un contenuto potenzialmente attivo coinvolto.
Ma non è così che Wietse Venema, l'autore di Postfix (che ha bevuto la DJB Kool-Aid) ha rotto le cose, e a causa di ciò qualsiasi aumento della sicurezza è dovuto alla ridotta complessità del programma complessivo, piuttosto che attraverso una reale riduzione della superficie di attacco.
Come risultato, i ricercatori di sicurezza hanno scoperto in Postfix una serie di vulnerabilità, che vanno da vulnerabilità multiple di negazione del servizio, a una vulnerabilità di corruzione della memoria (proprio la cosa che il partizionamento avrebbe dovuto precludere - immagino che non abbia funzionato), a un'escalation locale dei privilegi.
Se, d'altra parte, vi state chiedendo perché qualsiasi tipo di servizio SMTP (incluso Postfix) è installato di default, è allo scopo di supportare i client di posta elettronica sulle piattaforme Mac OS X/macOS, quindi è possibile inviare posta.
Mentre è occasionalmente usato per il supporto al server (supponendo che installiate il pacchetto di supporto al server dal Mac Store di Apple), è principalmente usato solo per il logging, la segnalazione di errori, la segnalazione di crash (se avete concesso il permesso di inviare tali dati ad Apple) e il supporto per l'App Mail.
In pratica, questo significa che non viene eseguito in forma severa di default nel sistema operativo, e quindi mentre i suoi componenti sono installati, non sono attivi.
Così, per esempio, non avrete connessioni in entrata sulla porta SMTP (porta 25) abilitate di default, e il vostro computer non sarà utilizzabile da terzi come relay di posta.
Nota: Nel caso foste curiosi di sapere perché le idee di DJB sono errate, in dettaglio...
Il terreno di prova iniziale per le sue idee era un insieme di software chiamato djbdns, che stava per "Daniel J. Bernstein's Domain Name System server".
Tentava di risolvere una serie di problemi di sicurezza nei servizi DNS dell'ISC (Internet Software Consortium) chiamati bind (Berkeley Internet Name Domain).
Purtroppo, lo faceva lasciando fuori le caratteristiche problematiche del software bind, e non fornendo alcun meccanismo sostitutivo per ottenere gli stessi risultati.
Per esempio... i trasferimenti di zona, che erano intrinsecamente necessari per far funzionare i servizi DNS primari e secondari, piuttosto che solo i server primari, con dati potenzialmente non sincronizzati tra di loro.
Così il software era relativamente inutile per qualsiasi cosa, tranne che per distribuzioni molto piccole (giocattolo) di servizi DNS.
Quando questo genere di cose è stato sollevato, la risposta era sempre che queste cose erano "lasciate come un esercizio per lo studente".
Come posso dire questo? Ah sì...
"Posso renderlo sicuro quanto vuoi, basta che non debba funzionare davvero".
Utilizzando questi stessi principi, DJB ha anche creato il suo servizio SMTP, chiamato "qmail", e dovrebbe essere significativo che Venema, uno studente all'epoca, abbia ritenuto necessario implementare Postfix per aggirare la funzionalità mancante in qmail.
Che va bene, perché gli ha procurato un lavoro con IBM, e poi (dal 2015), Google, quindi le cose gli sono andate bene.