qmail ist ein Postübertragungsagent (MTA), der auf Unix läuft. Es, wurde Startdezember 1995 von Daniel J. Bernstein als ein sichererer Ersatz für das populäre Programm von Sendmail geschrieben. der Quellcode von qmail ist im öffentlichen Gebiet, qmail kostenlose Software machend.

Eigenschaften

Sicherheit

Als zuerst veröffentlicht qmail der erste der Sicherheit bewusste Posttransportagent war; seitdem sind andere der Sicherheit bewusste MTAs veröffentlicht worden. Der populärste Vorgänger zu qmail, Sendmail, wurde mit der Sicherheit als eine Absicht nicht entworfen, und ist infolgedessen ein beständiges Ziel für Angreifer gewesen. Im Gegensatz zu sendmail ließ qmail eine Modularchitektur aus dem gegenseitigen Unvertrauen Bestandteilen zusammensetzen; zum Beispiel läuft der SMTP Zuhörer-Bestandteil von qmail mit dem verschiedenen Ausweis als der Warteschlange-Betriebsleiter oder der SMTP Absender. qmail wurde auch mit einem der Sicherheit bewussten Ersatz zur C Standardbibliothek durchgeführt, und ist infolgedessen für Stapel und Haufen-Überschwemmungen, Format-Schnur-Angriffe oder vorläufige Dateirasse-Bedingungen nicht verwundbar gewesen.

Leistung

Als es veröffentlicht wurde, war qmail bedeutsam schneller als Sendmail besonders für Hauptteil-Postaufgaben wie Adressenliste-Server. qmail wurde als ein Weg ursprünglich entworfen, um große Adressenlisten zu führen

Einfachheit

Konfiguration von Sendmail ist kompliziert. Für allgemeine Konfigurationen ist qmail bedeutsam leichter, zu konfigurieren und sich aufzustellen.

Neuerungen

qmail fördert den Gebrauch von mehreren Neuerungen in der Post (einige, die von Bernstein, andere hervorgebracht sind nicht):

Maildir

: Bernstein hat das Format von Maildir für qmail erfunden, der individuelle E-Mail-Nachrichten in getrennte Dateien spaltet. Verschieden vom De-Facto-Standardformat von Mbox, das alle Nachrichten in einer einzelnen Datei versorgt hat, vermeidet Maildir viele Blockierung und Parallelitätsprobleme, und kann über NFS. qmail sicher mit Nachschub versorgt werden auch liefert an Briefkästen von Mbox.

Wildcard-Briefkästen

: qmail hat das Konzept von benutzerkontrollierten Wildcards eingeführt. Aus dem Kasten wird Post, die an "die Benutzerwildcard" auf Qmail-Gastgebern angeredet ist, geliefert, um Briefkästen zu trennen, Benutzern erlaubend, vielfache Postadressen für Adressenlisten und spam Management zu veröffentlichen.

qmail führt auch die Protokolle von Quick Mail Transport Protocol (QMTP) und Quick Mail Queuing Protocol (QMQP) ein.

Modularität

Meinungsverschiedenheit

qmail wurde als eine spitze Antwort auf Sendmail, ein äußerst populäres und etwas geliebtes Stück der Software von Unix entworfen. Autor Bernstein war über das Hinweisen auf die Mängel im Design von Sendmail und den höheren Eigenschaften von qmail nicht schüchtern, noch er hat sich angestrengt, das Verhalten von Sendmail zu wiederholen, das zurzeit der De-Facto-Standard für die Internetpostübergabe war. Infolgedessen ist qmail unter der ungewöhnlich intensiven genauen Untersuchung gekommen.

Sicherheitsbelohnung und die Verwundbarkeit von Georgi Guninski

Bernstein hat eine Belohnung von 500 US$ für die erste Person angeboten, um ein nachprüfbares Sicherheitsloch in der letzten Version der Software zu veröffentlichen.

2005 hat Sicherheitsforscher Georgi Guninski eine Überschwemmung der ganzen Zahl in qmail gefunden. Auf 64-Bit-Plattformen, in Verzug-Konfigurationen mit dem genügend virtuellen Gedächtnis, kann die Übergabe von riesigen Datenmengen zu bestimmten qmail Bestandteilen entfernte Codeausführung erlauben. Bernstein diskutiert, dass das ein praktischer Angriff ist, behauptend, dass keine wirkliche Aufstellung von qmail empfindlich sein würde. Die Konfiguration von Quellengrenzen für qmail Bestandteile lindert die Verwundbarkeit.

Am 1. November 2007 hat Bernstein die Belohnung zu 1000 US$ erhoben. Bei einer Gleiten-Präsentation am nächsten Tag hat Bernstein festgestellt, dass es 4 "bekannte Programmfehler" in den zehnjährigen qmail-1.03 gab, von denen keiner "Sicherheitslöcher war." Er hat den Programmfehler charakterisiert, der von Guninski als eine "potenzielle Überschwemmung eines ungehemmten Schalters gefunden ist." "Glücklich wurde Gegenwachstum durch das Gedächtnis und so durch die Konfiguration beschränkt, aber das war reines Glück."

Frequenz von Aktualisierungen

Der Kern qmail Paket ist viele Jahre lang nicht aktualisiert worden. Neue Eigenschaften werden durch Drittflecke wie Netto-Qmail zur Verfügung gestellt. Das ist ein Vorteil für einige Benutzer, davon, Flecke unaufhörlich und eine Verbindlichkeit für andere Benutzer, besonders diejenigen nicht anwenden zu müssen, die sich auf Beglaubigungsmechanismen dieses frühere Datum qmail verlassen.

Standardgehorsam

qmail wurde nicht entworfen, um Sendmail zu ersetzen, und benimmt sich genau nicht, wie Sendmail in allen Situationen getan hat. In einigen Fällen sind diese Unterschiede im Verhalten Boden für die Kritik geworden. Zum Beispiel unterscheidet sich die Annäherung von qmail, um Nachrichten (ein Format genannt QSBMF) zu drängen, vom Standardformat von Lieferstatus-Ankündigungen, die durch den IETF RFC 1894 inzwischen angegeben sind, vorgebracht, um Standard als RFC 3464, und empfohlen in der SMTP Spezifizierung zu entwerfen.

Außerdem sind einige Qmail-Eigenschaften dafür kritisiert worden, Post einzuführen, Komplikationen nachschickend; zum Beispiel halten der "Wildcard"-Liefermechanismus von qmail und Sicherheitsdesign es davon ab, Nachrichten an nicht existierende Absender während SMTP Transaktionen zurückzuweisen. In der Vergangenheit können diese Unterschiede sich qmail, verschieden wenn missbraucht, benehmen lassen, wie ein spam Relais, obwohl modern, spam Liefertechniken weniger unter Einfluss des Schlag-Verhaltens sind.

Urheberrechtsstatus

Vor 1994 war Qmail der Ausgangsnachrichtenverarbeiter für PCBoard BBS Systeme. Versionen 1 bis 3 wurden von Mark (Sparky) Herring geschrieben, und Version 4 wurde von Michael Leavitt geschrieben. Kein Hering oder Leavitt fordern eine Handelsmarke auf dem Namen und wünschen nur, dass es keine Verwirrung zwischen ihrer Software von Qmail und diesem Produkt gibt, das später gekommen ist.

qmail wurde zum öffentlichen Gebiet im November 2007 veröffentlicht.

Bis November 2007 war qmail lizenzfreie Software mit der Erlaubnis, die für den Vertrieb in der Quellform oder in der vorkompilierten Form ("var-qmail Paket") nur gewährt ist, wenn bestimmte Beschränkungen (in erster Linie Vereinbarkeit einschließend), entsprochen wurden. Diese ungewöhnliche Genehmigeneinordnung hat qmail nichtfrei gemäß einigen Richtlinien (wie der DFSG) gemacht, und war eine Ursache der Meinungsverschiedenheit.

qmail ist das einzige weit gehend hat MTA im öffentlichen Gebiet eingesetzt.

Siehe auch

• qpsmtpd
• djbdns
• Liste von Mailservern
• Vergleich von Mailservern

Links

• Offizielle qmail Website, die vom Autor aufrechterhalten ist.
• qmail.org Eine Bezugsseite für qmail Benutzer, einschließlich Flecke und addons, der von Russ Nelson aufrechterhalten ist
• qmail-LDAP-UI - qmail-LDAP-UI ist gestütztes Benutzerregierungswerkzeug eines Webs
• Qmailtoaster - Verteilt RPM Dateien für passenden distros, um Qmail schnell und leicht zu installieren. Hat einen wiki und Adressenliste.
• pkgsrc [ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/qmail/README.html qmail] und [ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/qmail-run/README.html qmail-geführt], ein Paar der leichten einsetzbaren Quer-Plattform qmail Quellpakete, die in pkgsrc eingeschlossen sind
• Die qmail Abteilung von FAQTS, ein umfassender knowledgebase, der von qmail Benutzern gebaut ist
• qmailWiki ist ein relativ neuer wiki über qmail, der durch Inter7 veranstaltet ist
• J.M.Simpson qmail Seite Nützliche Information über qmail, einschließlich Erklärungen und Flecke, durch John M. Simpson (Aktualisiert regelmäßig)
• Inoffizieller qmail Bug und Wishlist
• Warteschlange-Nachrichten von Qmail liefern (PHP)
• Qmail-Vertrieb - qmail Flecke hat sich in den leichten verbunden, um Vertrieb zu verwenden
• IndiMail - Ein Moderner, Modularer Mailserver, der qmail als MTA verwendet. Stellt vielfache fehlende Eigenschaften zur Verfügung, die nicht in qmail gefunden sind
• Die Qmail-Zeichen von Roberto - Ein englischer/italienischer howto auf qmail und verwandter Software. Ein großer Fleck wird eingeschlossen. Aktualisiert regelmäßig.