Qmail

Qmail
VývojářDaniel J. Bernstein
Aktuální verze1.03
Operační systémUN*X
Vyvíjeno vC
Typ softwaruMail Transfer Agent a svobodný software
Licencevolné dílo
Webcr.yp.to/qmail.html
Některá data mohou pocházet z datové položky.

Qmail je v informatice název pro jednoduchý MTA, který vytvořil Daniel J. Bernstein v roce 1995 a jehož cílem bylo nahradit tehdy ne příliš bezpečně naprogramovaný sendmail. Program používá licenci, která není Open Source kompatibilní a využívá nestandardní postupy při komunikaci s ostatními MTA. Proto není zařazován do linuxových distribucí.

Hlavní rysy

  • podpora virtuálních domén
  • kladen vysoký důraz na bezpečnost
  • vestavěná pop3 služba (qmail-popup,qmail-pop3d)
  • kompatibilita s /etc/aliases

Funkce

Bezpečnost
Záměrem Qmailu byla větší bezpečnost, než u tehdy majoritně rozšířeného a populárního sendmailu. Celý program je tvořen řadou modulů tvořících řetězec, kterým prostupuje každá zpráva, čímž využívá jednu z hlavních myšlenek unixových systémů (spíše než univerzální programy, které umí vše, se v unixových systémech používají jednoúčelové nástroje, které spolu umí dobře komunikovat). Softwarové moduly jsou navrženy tak, aby byly pokud možno jednoúčelové a mohly běžet s minimálními uživatelskými oprávněními. Qmail tedy není jedním programem, ale stavebnicí mnoha dílů, které si přes dobře stanovené rozhraní předávají zprávu a dohromady tvoří funkční MTA.
Výkon
Qmail je výrazně rychlejší než sendmail a to zejména pro velké množství zpracovaných e-mailů najednou. Qmail byl původně navržen pro správu e-mailových konferencí.
Jednoduchost
Sendmail je pro konfiguraci velmi nepřehledný a složitý, kdežto qmail je pro běžné nastavení velmi jednoduchý.
Maildir
Bernstein vytvořil Maildir formát pro qmail, který rozděluje jednotlivé e-mailové zprávy do samostatných souborů. Na rozdíl od de facto standardního Mbox formátu, který ukládá všechny zprávy do souboru.
Protokoly
Qmail Quick Mail Transport Protocol (QMTP) a Quick Mail Queuing Protocol (QMQP) protokoly.
Modularita
Qmail je kompletně modulární systém, kde je lehké nahradit modul za jiný.
Odměna za nalezení bezpečnostní chyby
Bernstein nabídl 500 USD tomu, kdo zveřejní ověřitelnou bezpečnostní díru v nejnovější verzi programu.[1] Dne 1. listopadu 2007 zvýšil Bernstein odměnu na 1000 USD. Již v roce 2005 však odmítl vyplatit odměnu za chybu, kterou nalezl Georgi Guninski s poukazem, že je obtížně zneužitelná.
Frekvence aktualizací
Jádro qmailu nebylo aktualizováno po mnoho let.[2] Nové funkce jsou poskytovány jako patche pro qmail, protože Bernstein ve své licenci zakázal jakékoliv modifikace programu. Tento požadavek spolu s absencí vydání nových verzí je hlavním problémem zařazení do běžných linuxových distribucí.
Copyright stav
qmail byl vydán pod licencí public domain v listopadu 2007.[3]

Kritika

Program qmail je velmi kontroverzní podobným způsobem, jako další projekty Bernsteina. Kromě restrikcí na modifikace, které znemožňují jeho redistribuci v upravené podobě, je mu vyčítána agresivita. Qmail přenáší odpovědnost na ostatní MTA, aby se rychleji zbavil zátěže a „byl tak rychlejší“ (například nečeká, jestli protistrana e-mail neodmítne). Proto nebyl nikdy nasazen na místech s opravdu velmi vysokou zátěží (např. e-mailová konference o vývoji linuxového jádra).

Související články

  • qpsmtpd
  • djbdns

Reference

  1. The qmail security guarantee [online]. [cit. 2007-10-05]. Dostupné online. (anglicky) 
  2. Life with qmail; History [online]. [cit. 2007-12-01]. Dostupné online. (anglicky) 
  3. Bernstein releases code into the public domain [online]. [cit. 2007-11-30]. Dostupné online. (anglicky) 

Externí odkazy