Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Краткий обзор Qmail.

Рубрика: Безопасность -> Защита сервисов
Метки: | | | |
Вторник, 13 октября 2009 г.
Просмотров: 5979
Подписаться на комментарии по RSS

     Qmail была разработана как альтернатива Sendmail и представляется, наверное, самым защищенным МТА в мире Unix. Чего только стоит тот факт, что любому, кто найдет уязвимость в системе безопасности Qmail, полагается приз в 500$. Наверно такой уровень безопасности поясняется малым размером Qmail, но в основном это заслуга сокращения степени применения SUID (ведь необоснованное применение SUID - это центровая причина большинства уязвимостей Sendmail).

     Если будет решено применять Qmail и, кроме данного, будет нужен РОРЗ-сервер, лучшим выбором будет qmail-pop3d от разработчиков Qmail - он ставится по умолчанию, но не запускается.

     Установка Qmail - это изрядно сложный процесс, поэтому рекомендуется прочитать руководство «Жизнь с Qmail» («Life with Qmail») по адресу http://www.lifewithqmail.org. Конечно, каждый день изучать новый МТА - занятие не очень перспективное, но Qmail данного стоит. Тем более что Qmail существенно облегчает переход с Sendmail, обеспечивая поддержку forward-файлов, базы данных accesss, псевдонимов и даже TLS.


     Расширения Qmail.

     Qmail очень компактен и быстр, но, по сравнению с другими МТА, немного проигрывает в функциональности. Чтобы расширить функциональность Qmail, независимые разработчики стали писать разные расширения для Qmail, реализующие функции, которых часто не хватает, особенно, если до данного использовался другой МТА.

     Но цель оправдывает средства: получается база - быстрый и компактный Qmail - и наращивается до необходимого уровня. Можно сравнить: можно получить немалый и неповоротливый МТА, немалая часть функций которого не будет использоваться.

     Крис Джонс разработал несколько патчей для Qmail (http://www.palo-mine.net/qmail), реализующих несколько функций, к примеру аутентификацию РОРЗ-пользователей через базу данных cdb, протоколирование передач, защиту от спама.

     Более обширный процесс представлен на сайте qmailrocks.org (http://www.qmailrocks.org), где можно найти большое число разных расширений Qmail, среди них:

  • SMTP AUTH и TLS.
  • Mailing List Manager (Диспетчер рассылки) и автоответчик.
  • IMAP-сервер Courier-imap.
  • Web-интерфейс SquirrelMail.
  • SpamAssassin (Киллер спама).
  • Антивирус Clam
  • Qmailadmin - Web-интерфейс для управления Qmail.

     РОРЗ и IMAP.

     Протоколы РОРЗ и IMAP дают возможность удаленным пользователям возможность доступа к их почтовым ящикам на почтовом сервере. Чаще применяется РОРЗ, но, благодаря некоторым своим функциям, IMAP также набирает популярность.

     Если используется Qmail, в качестве РОРЗ-сервера можно использовать qmail-рорЗ - легко настраиваемый и быстрый РОРЗ-сервер. При применении Sendmail или прочих МТА, скорее всего, будет применяться Qpopper - достаточно популярный РОРЗ-сервер.

     Главный недостаток РОРЗ и IMAP заключается в том, что они передают весь трафик между клиентом и сервером (в том числе и пароли) в открытом виде. Для защиты этих протоколов были разработаны SSL-версии, передающие трафик в зашифрованном виде: далее будет показанно, как их нужно реализовать.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)