Qmail - bezpečný a výkonný server

03. února 2003, 00:00 - Aleš Vokál, vokal@profit.cz
03. února 2003, 00:00

QMail je e-mailový server napsaný Danem Bernsteinem pro operační systémy Unix, Linux a BSD. Jako náhrada klasického sendmailu dodávaného standardně s každým unixovým serverem, qmail používá SMTP protokolu pro výměnu pošty s ostatními e-mailovými servery na jakékoliv platformě.

Qmail se skládá z několika samostatných modulů. Každý modul je určen pro naprosto specifickou činnost a jsou vzájemně propojeny jen pomocí konfiguračního souboru, který pouze říká, jak si mají navzájem předávat údaje. Díky této architektuře je qmail velice stabilní a již delší dobu nebyla do světa vypuštěna nová verze, protože jednotlivé moduly jsou tak jednoduché, že bylo relativně snadné v nich „vychytat“ všechny chyby.

Zabezpečení nelze překonat

Bezpečnost celého systému je vskutku nepřekonatelná. Každý modul se chová k ostatním velice paranoidně - každý běží na jiné úrovni zabezpečení (security level). Tento způsob chování modulů je velice účinný. Útočník, jenž by se přes případnou chybu v jednom modulu chtěl dostat do systému, bude odříznut na jedné úrovni, zatímco zbytek systému poběží vcelku nerušeně dál. Jediným problémem by tak mohl být administrátor, který nechá qmail běžet pod systémovým účtem root.

Důmyslně poskládaný systém

Jelikož jednotlivé moduly automatiky nepředpokládají, že data z předchozího modulu jsou správná, jejich schopnost odhalit a korigovat chyby v přenosu je mnohem robustnější než u jiných e-mailových serverů na trhu. Jelikož každý z nich vykonává jen malou část celkové práce, jejich součinnost jako celku může připomínat výrobní linku jisté automobilky z počátku dvacátého století. V základním balíku je šest modulů, které bohatě postačí k provozu běžného mailserveru. Jednotlivé části lze pomocí konfiguračního souboru poskládat tak, jak je potřeba. Lze tak vytvořit naprosto unikátní systém, který je schopen vykonávat složité operace, aniž by bylo nutné celý systém přeprogramovávat, když například chceme přidat novou funkci do našeho mailového serveru.

Blesková e-mailová komunikace

Architektura qmailu také zaručuje naprosto obdivuhodnou rychlost. Základ systému je navržen tak, aby byl schopen zpracovávat až 20 mailů najednou, což ve spojení s rychlou linkou k internetu jistě potěší především administrátory firem, kde e-mailová komunikace probíhá živelně a je nutné zabezpečit její co nejrychlejší odbavení.

Spammerům qmail nedává šanci

Mezi základní funkce qmailu patří také zabezpečení proti spamu. Modul ucspi-tcp umožňuje použití mnoha blacklistů známých spammerů, díky němuž je pravděpodobnost zneužití vašeho serveru minimalizována. Dalším možným způsobem je omezení možnosti odesílání pošty jen z určitých IP adres nebo sítí (tedy například z celé firemní LAN a z domácího počítače pana ředitele).

Potřebujete kvalitního administrátora

Přestože autor prohlašuje, že konfigurace systému je jednoduchá a transparentní, z praxe víme, že to není až tolik pravda. Vzhledem k tomu, kolik modulů pro qmail existuje a kolika způsoby je lze propojit, je nutno podotknout, že administrátor je nucen se nejdříve velice podrobně naučit, jak lze jednotlivé moduly mezi sebou provázat tak, aby poskytovaly co největší stabilitu a rychlost. K tomu je třeba také ještě připočítat nutnou znalost operačního systému. Největšími výhodami qmailu tak jsou jeho rychlost, stabilita a bezpečnost. Nevýhodou je časová náročnost konfigurace a náklady na kvalitního administrátora.

Najdi chybu a vyděláš si 10 000 dolarů!

Dan Bernstein, autor programu QMail, prohlašuje, že jeho software je naprosto bezpečný. Za objevení závažné bezpečnostní chyby v základní konfiguraci dokonce nabídl případnému nálezci deset tisíc dolarů!

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
3x z poradny: vytýkací dopis, jak čerpat dovolenou, daň z příjmu
Státní dluh USA, Činy, Ruska a dalších zemí. Kolik dluží domácnosti a firmy?
O prázdninách projedete méně. Benzín i nafta pořád zlevňují
Zákaz kožešinových farem ročně ušetří život více jak 20 000 zvířat, ale senátoři ho nechtěli schválit
Hypotéky 2017: Regulace má za důsledek unifikaci hypoték
Auta
10 nejrizikovějších ojetin, kterým je lepší se zdaleka…
Audi, BMW a Mercedes upraví software milionům starších dieselů. Kvůli emisím
Nástupce Bugatti Chiron bude muset přejít na elektřinu. Bez ní by už nezrychlil
Test motocyklu BMW S 1000 XR: Superbike na chůdách
Kvíz na pátek: Poznáte značku a model auta podle obrázku?
Technologie
Evolveo Ray 2 – moderní skříň s tvrzeným sklem za 1500 Kč (uživatelská recenze)
Cnews FM: Přenos čísla do 10 dnů a dva noví operátoři [podcast]
Při instalaci nových hlavních verzí Windows 10 se zkrátí doba, kdy zařízení nelze používat
Alza to s elektromobily myslí vážně. Přidává další modely, nabídne levnější vozy i dodávky
AdwCleaner 7.0 odhalí více breberek a skenuje rychleji
Hry pro příležitostné hráče
Zavřít