Czym jest qmail?
/ 0
- Szczegóły
- Kategoria: qmail
- Poprawiono: niedziela, 15, październik 2006 15:26
- Opublikowano: środa, 06, wrzesień 2006 16:16
- Krzysztof
- Odsłony: 6863
Qmail jest programem typu MTA (ang. Mail Transfer Agent - program transportujący pocztę) działającym pod kontrolą systemów UNIX-owych. Pierwsza wersja qmaila (0.70 beta) powstała na początku 1996 roku. Obecna stabilna wersja 1.03 została opublikowana 15 czerwca 1998 roku (ma już przeszło 8 lat!). Autorem qmaila jest Dan J. Bernstein - wykładowca matematyki na Uniwersytecie Illinois w Chicago, zasłużony w pracy na kryptografią i znany z pozwu przeciwko rządowi USA w sprawie publikowania kodów źródłowych procedur szyfrujących.
Qmail ma budowę modułową - poszczególne programy uruchamiane są z ograniczonymi uprawnieniami różnych użytkowników i wykonują ściśle określone zadania. Moduły komunikują się między sobą, ale nie ufają przekazywanym wynikom. Jeżeli hacker uzyskał by uprawnienia jednego z modułów to i tak nie ma możliwości przejęcia kontroli nad całym systemem. Tylko dwa programy uruchamiane są z uprawnieniami roota: qmail-start i qmail-lspawn, ale nie zapisują one żadnych danych i nie uruchamiają kolejnych programów. Z setuid korzysta tylko jeden program qmail-queue odpowiedzialny za kolejkowanie wychodzących wiadomości.
Tak zabezpieczony MTA dyskredytuje dostarczanego od lat z wieloma dystrybucjami Sendmaila, w którym co jakiś czas odkrywane są nowe dziury, a ponieważ program ten działa z uprawnieniami root - każda dziura oznacza potencjalne przejęcie kontroli nad systemem przez hackera. O bezpieczeństwie qmaila świadczy też fakt, iż po nagrodę 500 dolarów zaoferowaną przez autora programu za złamanie zabezpieczeń (podwyższona następnie do 1000$) nikt do tej pory się nie zgłosił.
Szybkość działania (wysyłania i odbierania wiadomości) była jednym z powodów powstania qmaila. Równoległy mechanizm dostarczania doskonale sprawdza się przy obsłudze list wysyłkowych. Według szacunków qmail może bez problemu przesłać do 9 milionów wiadomości dziennie (przy wydajnym sprzęcie dostępnym w 1997 roku). Swoją szybkość i po części bezpieczeństwo qmail zawdzięcza temu, że cały kod został napisany w języku ANSI C oraz ograniczony do niezbędnego minimum i dzięki temu czytelny.
Dzięki zastosowaniu filozofii znanej z drukarek - straight-paper-path qmqil gwarantuje, że żadna wiadomość nie zostanie zagubiona (100% dostarczenia). Nawet jeżeli w trakcie przesyłania nastąpi awaria systemu, bądź zasilania qmail dostarczy wiadomość po ponownym uruchomieniu - prawdopodobnie może nastąpić wtedy jej zdublowanie.
Wicej informacji na temat qmaila - porównanie z Sendmailem, opis instalacji i konfiguracji oraz opis zaawansowanej instalacji z obsługą protokołu IMAP, webmailem i skanerami antywirusowym i antyspamowym znaleźć można w książce "qmail. Szybki i wydajny serwer pocztowy ", która ukazała się w styczniu tego roku nakładem wydawnictwa Helion.