arrow 
czwartek, 21 wrzesień 2017, 17:39  
 

Qmail jest programem typu MTA (ang. Mail Transfer Agent - program transportujący pocztę) działającym pod kontrolą systemów UNIX-owych. Pierwsza wersja qmaila (0.70 beta) powstała na początku 1996 roku. Obecna stabilna wersja 1.03 została opublikowana 15 czerwca 1998 roku (ma już przeszło 8 lat!). Autorem qmaila jest Dan J. Bernstein - wykładowca matematyki na Uniwersytecie Illinois w Chicago, zasłużony w pracy na kryptografią i znany z pozwu przeciwko rządowi USA w sprawie publikowania kodów źródłowych procedur szyfrujących.

Qmail ma budowę modułową - poszczególne programy uruchamiane są z ograniczonymi uprawnieniami różnych użytkowników i wykonują ściśle określone zadania. Moduły komunikują się między sobą, ale nie ufają przekazywanym wynikom. Jeżeli hacker uzyskał by uprawnienia jednego z modułów to i tak nie ma możliwości przejęcia kontroli nad całym systemem. Tylko dwa programy uruchamiane są z uprawnieniami roota: qmail-start i qmail-lspawn, ale nie zapisują one żadnych danych i nie uruchamiają kolejnych programów. Z setuid korzysta tylko jeden program qmail-queue odpowiedzialny za kolejkowanie wychodzących wiadomości.

Tak zabezpieczony MTA dyskredytuje dostarczanego od lat z wieloma dystrybucjami Sendmaila, w którym co jakiś czas odkrywane są nowe dziury, a ponieważ program ten działa z uprawnieniami root - każda dziura oznacza potencjalne przejęcie kontroli nad systemem przez hackera. O bezpieczeństwie qmaila świadczy też fakt, iż po nagrodę 500 dolarów zaoferowaną przez autora programu za złamanie zabezpieczeń (podwyższona następnie do 1000$) nikt do tej pory się nie zgłosił.

Szybkość działania (wysyłania i odbierania wiadomości) była jednym z powodów powstania qmaila.  Równoległy mechanizm dostarczania doskonale sprawdza się przy obsłudze list wysyłkowych. Według szacunków qmail może bez problemu przesłać do 9 milionów wiadomości dziennie (przy wydajnym sprzęcie dostępnym w 1997 roku). Swoją szybkość i po części bezpieczeństwo qmail zawdzięcza temu, że cały kod został napisany w języku ANSI  C oraz  ograniczony do niezbędnego minimum i dzięki temu czytelny.

Dzięki zastosowaniu filozofii znanej z drukarek - straight-paper-path qmqil gwarantuje,  że żadna wiadomość nie zostanie zagubiona (100% dostarczenia). Nawet jeżeli w trakcie przesyłania nastąpi awaria systemu, bądź zasilania qmail dostarczy wiadomość po ponownym uruchomieniu - prawdopodobnie może nastąpić wtedy jej zdublowanie.

Wicej informacji na temat qmaila - porównanie z Sendmailem, opis instalacji i konfiguracji oraz opis zaawansowanej instalacji z obsługą protokołu IMAP, webmailem i skanerami antywirusowym i antyspamowym znaleźć można w książce "qmail. Szybki i wydajny serwer pocztowy ", która ukazała się w styczniu tego roku nakładem wydawnictwa Helion.
 
 
 
Copyright © 2017 qmail - serwer pocztowy. Wszelkie prawa zastrzeżone.
Joomla! jest wolnym oprogramowaniem wydanym na warunkach GNU Powszechnej Licencji Publicznej.