Linux系统中qmail与其他组件的特性及应用
1. qmail简介
qmail是一款安全可靠的邮件传输代理(MTA)。在2001年10月的一项调查中,它是仅次于sendmail的第二大流行SMTP服务器,相关信息可在http://cr.yp.to/qmail.html 查看,近年来它正迅速追赶sendmail。
qmail具有以下优点:
- 安全
- 可靠
- 高效
- 简单
其邮件列表管理功能是一大优势,具体表现为:
- 可按需管理自己的邮件列表。
- 轻松设置邮件列表所有者。
- 邮件投递速度是sendmail的两倍。
- 防止邮件列表循环。
- 可构建庞大的邮件列表,对列表中的用户数量没有限制。
- 轻松处理别名和转发。
为确保qmail的安全性,采取了以下基本预防措施:
|预防措施|详情|
| ---- | ---- |
|不将程序和文件视为地址|qmail - local作为投递代理,按~user/.qmail的指示运行程序或写入文件,但始终以用户身份运行。|
|限制setuid程序|仅qmail - queue程序是setuid程序,用于将新邮件添加到外发队列。|
|限制root活动|只有qmail - start和qmail - lspawn两个程序以root身份运行,而sendmail整个系统都以root身份运行。|
|功能分散|不同程序分散功能,彼此不信任,即使入侵者访问部分程序,也无法完全控制系统。|
|保持简单|仅提供最低限度的必要功能,减少系统受攻击的脆弱性。| <
)
