Qmail - bezpečný a výkonný server

03. února 2003, 00:00 - Aleš Vokál, vokal@profit.cz
03. února 2003, 00:00

QMail je e-mailový server napsaný Danem Bernsteinem pro operační systémy Unix, Linux a BSD. Jako náhrada klasického sendmailu dodávaného standardně s každým unixovým serverem, qmail používá SMTP protokolu pro výměnu pošty s ostatními e-mailovými servery na jakékoliv platformě.

Qmail se skládá z několika samostatných modulů. Každý modul je určen pro naprosto specifickou činnost a jsou vzájemně propojeny jen pomocí konfiguračního souboru, který pouze říká, jak si mají navzájem předávat údaje. Díky této architektuře je qmail velice stabilní a již delší dobu nebyla do světa vypuštěna nová verze, protože jednotlivé moduly jsou tak jednoduché, že bylo relativně snadné v nich „vychytat“ všechny chyby.

Zabezpečení nelze překonat

Bezpečnost celého systému je vskutku nepřekonatelná. Každý modul se chová k ostatním velice paranoidně - každý běží na jiné úrovni zabezpečení (security level). Tento způsob chování modulů je velice účinný. Útočník, jenž by se přes případnou chybu v jednom modulu chtěl dostat do systému, bude odříznut na jedné úrovni, zatímco zbytek systému poběží vcelku nerušeně dál. Jediným problémem by tak mohl být administrátor, který nechá qmail běžet pod systémovým účtem root.

Důmyslně poskládaný systém

Jelikož jednotlivé moduly automatiky nepředpokládají, že data z předchozího modulu jsou správná, jejich schopnost odhalit a korigovat chyby v přenosu je mnohem robustnější než u jiných e-mailových serverů na trhu. Jelikož každý z nich vykonává jen malou část celkové práce, jejich součinnost jako celku může připomínat výrobní linku jisté automobilky z počátku dvacátého století. V základním balíku je šest modulů, které bohatě postačí k provozu běžného mailserveru. Jednotlivé části lze pomocí konfiguračního souboru poskládat tak, jak je potřeba. Lze tak vytvořit naprosto unikátní systém, který je schopen vykonávat složité operace, aniž by bylo nutné celý systém přeprogramovávat, když například chceme přidat novou funkci do našeho mailového serveru.

Blesková e-mailová komunikace

Architektura qmailu také zaručuje naprosto obdivuhodnou rychlost. Základ systému je navržen tak, aby byl schopen zpracovávat až 20 mailů najednou, což ve spojení s rychlou linkou k internetu jistě potěší především administrátory firem, kde e-mailová komunikace probíhá živelně a je nutné zabezpečit její co nejrychlejší odbavení.

Spammerům qmail nedává šanci

Mezi základní funkce qmailu patří také zabezpečení proti spamu. Modul ucspi-tcp umožňuje použití mnoha blacklistů známých spammerů, díky němuž je pravděpodobnost zneužití vašeho serveru minimalizována. Dalším možným způsobem je omezení možnosti odesílání pošty jen z určitých IP adres nebo sítí (tedy například z celé firemní LAN a z domácího počítače pana ředitele).

Potřebujete kvalitního administrátora

Přestože autor prohlašuje, že konfigurace systému je jednoduchá a transparentní, z praxe víme, že to není až tolik pravda. Vzhledem k tomu, kolik modulů pro qmail existuje a kolika způsoby je lze propojit, je nutno podotknout, že administrátor je nucen se nejdříve velice podrobně naučit, jak lze jednotlivé moduly mezi sebou provázat tak, aby poskytovaly co největší stabilitu a rychlost. K tomu je třeba také ještě připočítat nutnou znalost operačního systému. Největšími výhodami qmailu tak jsou jeho rychlost, stabilita a bezpečnost. Nevýhodou je časová náročnost konfigurace a náklady na kvalitního administrátora.

Najdi chybu a vyděláš si 10 000 dolarů!

Dan Bernstein, autor programu QMail, prohlašuje, že jeho software je naprosto bezpečný. Za objevení závažné bezpečnostní chyby v základní konfiguraci dokonce nabídl případnému nálezci deset tisíc dolarů!

Mohlo by vás zajímat

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

  • Jaroslav Žlábek: Na jedno nabití ujedeme 1000 kilometrů

  • Daniel Stein Kubín: Slova jsou jen slova, surf a poušť…

Hry pro příležitostné hráče