| qmail | |
|---|---|
| Típusú | Levelező szerver |
| Fejlesztő | Daniel Julius Bernstein |
| Beírva | C |
| Operációs rendszer | Unix |
| legújabb verzió | 1.03 ( 1998 . június 15. ) |
| Teszt verzió | netqmail 1.06 ( 2007. november 11. ) |
| Olvasható fájlformátumok | Maildir |
| Engedély | közösségi terület |
| Weboldal | cr.yp.to/qmail.html |
A qmail egy MTA (levélkézbesítési ügynök), amely Unix alatt fut . Daniel Bernstein írtaa népszerű MTA Sendmail biztonságosabb helyettesítőjeként .
Első kiadásakor a qmail volt az első MTA , amely a biztonságot szem előtt tartva készült; azóta más biztonságos MTA-k jöttek létre. A qmail két legnépszerűbb elődjét, a Sendmailt és a Smailt nem a biztonság szem előtt tartásával tervezték, és ennek eredményeként állandó támadások célpontjai voltak. Ezekkel a csomagokkal ellentétben a qmail moduláris felépítésű, olyan összetevőkből áll, amelyek nem bíznak egymásban; például az SMTP kapcsolatokat elfogadó qmail összetevő olyan UID -vel kezdődik, amely eltér a sorkezelő vagy a leveleket küldő modul UID-jétől. Ezenkívül a qmailben a szabványos C könyvtárat egy biztonságos alternatívára cserélték[ mi? ] , és ennek eredményeként a qmail nincs kitéve a verem- és kupactúlcsordulásnak , a karakterlánc-formátumú támadásoknak vagy az ideiglenes fájlokkal kapcsolatos versenyfeltételeknek .
Az első kiadáskor a qmail lényegesen gyorsabb volt, mint a sendmail , különösen a nagy volumenű levélkezelő alkalmazásokban, például a levelezőlista -szerverekben .
A qmailt az interneten a népszerűség csúcsán fejlesztette ki egy másik MTA, a Sendmail [1] . A Sendmail konfigurációja köztudottan összetett, beleértve az egyik legzavarosabb konfigurációs fájlformátumot, amellyel a Unix rendszergazdák találkoznak. A qmail ezzel szemben kis méretű, rendkívül egyszerű formátumú fájlkészlettel van beállítva. A gyakori feladatoknál a legtöbb esetben a qmail sokkal könnyebben konfigurálható és futtatható volt.
A qmail támogat néhány e-mail-újítást (némelyik Bernstein szerzője, néhány nem):
Maildir Bernstein kitalálta a Maildir formátumot a qmail számára , amely minden levelet külön fájlban tárol. Az Mbox formátumtól eltérően , amely de facto szabvány, amely az összes üzenetet egyetlen fájlban tárolja, a Maildir elkerüli a sok blokkolási és párhuzamossági problémát, és biztonságosan futhat az NFS -en . A qmail az Mbox postafiókokba is képes kézbesíteni a leveleket. Postafióknevek helyettesítő karakterekkel A qmail bevezette a felhasználó által vezérelt sablonok (wildcards) fogalmát [2] . A helyettesítő karakteres felhasználói címekre érkező leveleket külön postafiókokban kézbesítik, így a felhasználó több levelezési címet is közzétehet, például egy levelezőlistához, egy másik üzleti levelezéshez, egy harmadik pedig nyilvános helyekre történő postázáshoz. Ez a funkció nem igényel szerveroldali konfigurációt, lehetővé téve a felhasználó számára, hogy kezelje saját címterét. Ezenkívül ezt a funkciót egyes levelezőlista-kezelők használják virtuális tartományok kezelésére stb.Ezenkívül a QMTP és a QMQP protokollok a qmailben vannak megvalósítva .
A qmailt a Sendmail kritikus válaszaként fejlesztették ki, amely egy rendkívül népszerű és valamelyest kedvelt Unix szoftver. Bernstein, a qmail szerzője nem volt különösebben szégyenlős a Sendmail tervezési hibáinak és a qmail kiváló teljesítményének leírásától, és nem törődött azzal, hogy lemásolja a Sendmail viselkedését, amely akkoriban az internetes levélkézbesítés de facto szabványa volt. Ennek eredményeként a qmail szokatlan vizsgálat alá került.
Bernstein 500 USD jutalmat ajánlott fel annak, aki először tesz közzé egy ellenőrizhető sebezhetőséget a program legújabb verziójában. [3]
2005-ben George Guninski biztonsági szakértő egész szám túlcsordulást fedezett fel a qmailben . 64 bites platformokon, bizonyos konfigurációkban, amelyeknél megkérdőjelezhető a valós rendszeren való létezés valószínűsége (beleértve a deaktivált erőforráskorlátokat és a szokatlanul nagy mennyiségű rendelkezésre álló virtuális memóriát ), hatalmas mennyiségű adat szállítása egyes qmail-összetevőkhöz tetszőleges kód távoli végrehajtásához vezethet. . Bernstein vitatja ennek a módszernek a megvalósíthatóságát, azzal érvelve, hogy nincsenek tényleges qmail-telepítések, amelyek érzékenyek erre a támadásra. A qmail összetevőinek erőforráskorlátozása csökkenti a támadással szembeni sebezhetőséget. [négy]
2007. november 1-jén Bernstein 1000 USD-ra emelte a jutalmat. [5] Egy másnapi diabemutatóban Bernstein elmondta, hogy tíz év qmail-1.03 után 4 hiba ismert, amelyek közül egyik sem biztonsági rés. A Guninski által talált hibát egy ellenőrizetlen számláló potenciális túlcsordulásaként jellemezte ("ellenőrzött számláló potenciális túlcsordulása"). "Szerencsére a számláló növekedését korlátozta a memória és így a konfiguráció, de ez tiszta szerencse." ("Szerencsére a számláló növekedését korlátozta a memória és így a konfiguráció, de ez tiszta szerencse.") [6]
Sok más MTA -val ellentétben a fő qmail csomagot évek óta nem frissítették. [7] Az új szolgáltatásokat harmadik féltől származó javítások, például a netqmail biztosítják . Ez néhány felhasználó számára előnyös, mert nem kell folyamatosan frissítenie, más felhasználók számára pedig problémát jelent, különösen azoknak, akik a qmail legutóbbi kiadása óta bevezetett hitelesítési mechanizmusokat szeretnék használni.
A qmailt a Sendmail helyettesítésére tervezték, de nem minden helyzetben úgy viselkedik, mint a Sendmail. Egyes esetekben ezek a viselkedésbeli különbségek képezik a kritika alapját. Például a qmail megközelítése a visszapattanó üzenetek kezelésére (a QSBMF-nek nevezett formátum) eltér az IETF által az 1994-es RFC -ben javasolttól . Ezenkívül néhány qmail szolgáltatást kritizáltak amiatt, hogy bonyolulttá teszik a levelek kézbesítését; például helyettesítő karakteres mechanizmusa és biztonságos kialakítása megakadályozza, hogy SMTP-munkamenet közben utasítsa el a nem létező felhasználók üzeneteit. Ez a funkció használható visszapattanó spam üzenetek küldésére .
Daniel J. Bernstein 2007 novemberében tette nyilvánossá a qmailt. [8] [9] Eddig a qmail egy licenc nélküli program volt, amely bizonyos, főleg kompatibilitási feltételek mellett biztosította a forráskódban vagy előre lefordított formában ("var-qmail csomag") való terjesztés jogát. .
A qmail az egyetlen széles körben elterjedt MTA , amely nyilvános .
| Daniel Julius Bernstein által fejlesztett szoftver | |
|---|---|
| |
| Levelező szerverek | ||
|---|---|---|
| Ingyenes |
| |
| Szabadalmazott |
| |
| Online platformok ( SaaS ) |
| |
| elhagyatott | ||
| Kapcsolódó technológiák | ||
| Kapcsolódó cikkek |
| |
| ||