Qmail - Qmail
| Vývojáři | Daniel J. Bernstein |
|---|---|
| Konečné vydání | 1.03 / 15. června 1998 |
| Úložiště | cr |
| Napsáno | C |
| Operační systém | Unixový |
| Typ | Agent přenosu pošty |
| Licence | veřejná doména[1] |
| webová stránka | cr |
| Konečné vydání | 1.06 / 30. listopadu 2007 |
|---|---|
| Úložiště | netqmail |
| webová stránka | netqmail |
| Stabilní uvolnění | 4.0.10 / 20. září 2020 |
|---|---|
| webová stránka | fehcom |
| Stabilní uvolnění | 1.08 / 20. května 2020 |
|---|---|
| Úložiště | github |
| webová stránka | notqmail |
qmail je agent přenosu pošty (MTA), která běží dál Unix. To bylo napsáno, počínaje prosincem 1995, od Daniel J. Bernstein jako více zajistit náhrada za populární Poslat mail program. Původně bezlicenční software, qmail zdrojový kód byl později zasvěcen v veřejná doména podle autora.[3]
Funkce
Bezpečnostní
Když byl qmail poprvé publikován, byl prvním bezpečnostním agentem pro přenos pošty; od té doby další bezpečnostní pracovníci MTA byly zveřejněny. Nejoblíbenější předchůdce qmailu, Poslat mail, nebyl navržen s cílem zabezpečení a výsledkem byl trvalý cíl útočníků. Na rozdíl od sendmailu má qmail modulární architekturu složenou ze vzájemně nedůvěryhodných komponent; například SMTP komponenta posluchače qmailu běží s různými pověření od správce front nebo odesílatele SMTP. qmail byl také implementován s bezpečnou náhradou za C standardní knihovna, a v důsledku toho nebyl zranitelný vůči zásobník a halda přetečení, formátování řetězcových útoků nebo dočasný soubor podmínky závodu.
Výkon
Když byl vydán, byl qmail výrazně rychlejší než Sendmail, zejména u úloh hromadné pošty, jako jsou servery se seznamy adresátů. qmail byl původně navržen jako způsob správy velkých seznamů adresátů.
Jednoduchost
V době zavedení qmailu byla konfigurace Sendmailu notoricky složitá, zatímco qmail se snadno konfiguroval a nasadil.
Inovace
qmail podporuje použití několika inovací v poště (některé pocházejí od Bernsteina, jiné ne):
- Maildir
- Bernstein vynalezl Maildir formát pro qmail, který rozděluje jednotlivé e-mailové zprávy do samostatných souborů. Na rozdíl od de facto Standard mbox formátu, který ukládal všechny zprávy do jednoho souboru, se Maildir vyhýbá mnoha problémům se zamykáním a souběžností a lze jej bezpečně zřídit NFS. qmail také doručuje do poštovních schránek mbox.
- Zástupné poštovní schránky
- qmail představil koncept uživatelsky ovládaných zástupných znaků. Po vybalení z krabice pošta adresovaná uživatelidivoká karta„hostitelé qmailu jsou doručováni do samostatných poštovních schránek, což umožňuje uživatelům publikovat více e-mailových adres pro e-mailové konference a správu spamu.
qmail také představuje Quick Mail Transport Protocol (QMTP) a Quick Mail Queuing Protocol (QMQP) protokoly.
Modularita
qmail je téměř zcela modulární systém, ve kterém je každá hlavní funkce oddělena od ostatních hlavních funkcí. Je snadné nahradit jakoukoli část systému qmail jiným modulem, pokud si nový modul zachová stejné rozhraní jako původní.
Kontroverze
Odměna za bezpečnost a zranitelnost Georgi Guninski
Bernstein nabídl v roce 1997 odměnu 500 USD pro první osobu, která zveřejnila ověřitelné údaje bezpečnostní díra v nejnovější verzi softwaru.[4]
V roce 2005 výzkumník v oblasti bezpečnosti Georgi Guninski našel přetečení celého čísla v qmailu. Na 64bitových platformách může ve výchozích konfiguracích s dostatečnou virtuální pamětí dodávka velkého množství dat určitým komponentám qmail umožnit vzdálené spuštění kódu. Bernstein popírá, že se jedná o praktický útok, a tvrdí, že by nebylo možné nasadit qmail v reálném světě. Konfigurace limitů prostředků pro komponenty qmail zmírňuje tuto chybu zabezpečení. [5]
1. listopadu 2007 Bernstein zvýšil odměnu na 1000 USD.[1] Následující den při prezentaci snímků Bernstein uvedl, že v desetiletém qmailu-1,03 byly 4 „známé chyby“, z nichž žádné nebyly „bezpečnostní díry“. Charakterizoval chybu, kterou našel Guninski, jako „potenciální přetečení nekontrolovaného počítadla“. „Růst počítadla byl naštěstí omezen pamětí, a tedy konfigurací, ale to bylo čisté štěstí.“[6]
Dne 19. května 2020 zveřejnil pracovní zneužití zranitelnosti Guninski Qualys [7] ale využívat stav autorů, jim byla odměna odepřena, protože obsahuje další environmentální omezení.
Četnost aktualizací
Základní balíček qmail nebyl po mnoho let aktualizován.[8] Nové funkce byly zpočátku poskytovány patche třetích stran, z nichž byly v té době shromážděny nejdůležitější v jediné meta-patch s názvem netqmail.[9]
Soulad s normami
qmail nebyl navržen jako náhrada Poslat mail a nechová se přesně tak Poslat mail udělal ve všech situacích. V některých případech se tyto rozdíly v chování staly důvodem pro kritiku. Například přístup qmailu k odražení zpráv (formát s názvem QSBMF) se liší od standardního formátu oznámení o stavu doručení specifikováno IETF v RFC 1894, zatím postoupil do návrh normy tak jako RFC 3464 a doporučeno v SMTP Specifikace.
Kromě toho byly některé funkce qmailu kritizovány za zavedení komplikací přeposílání pošty; například mechanismus doručování „wildcard“ a návrh zabezpečení qmailu mu brání v odmítnutí zpráv od padělaných nebo neexistujících odesílatelů během transakcí SMTP.[10] V minulosti tyto rozdíly mohly způsobit, že se qmail choval odlišně, když byl zneužit jako spamový přenos, ačkoli moderní techniky doručování spamu jsou méně ovlivňovány chováním.
Stav autorských práv
qmail byl propuštěn do veřejná doména v listopadu 2007.[11]Do listopadu 2007 byl qmail bezlicenční software, s povolením k distribuci ve zdrojové formě nebo v předkompilované formě („balíček var-qmail“) pouze v případě, že byla splněna určitá omezení (zejména týkající se kompatibility). Toto neobvyklé licenční ujednání způsobilo, že qmail byl nesvobodný podle některých pokynů (například DFSG ), a byl příčinou kontroverze.
qmail je jediný široce nasazený software pro veřejné domény agent přenosu zpráv (MTA ).
Viz také
Reference
- ^ A b „Některé myšlenky na bezpečnost po deseti letech aplikace qmail 1.0“ (PDF). Citováno 2007-12-01.
- ^ Oznámení notqmail
- ^ „Informace pro distributory“.
Tímto vkládám balíček qmail (zejména qmail-1.03.tar.gz, s MD5 kontrolní součet 622f65f982e380dbe86e6574f3abcb7c) do veřejné domény. Můžete svobodně upravovat balíček, distribuovat upravené verze atd.
- ^ „Záruka zabezpečení qmailu“. Citováno 2007-10-05.
- ^ Georgi Guninski. „Bezpečnostní poradenství Georgi Guninski # 74, 2005“. Citováno 2007-10-05.
- ^ „Některé myšlenky na bezpečnost po deseti letech aplikace qmail 1.0 [Prezentace]“ (PDF). Citováno 2008-01-17.
- ^ https://marc.info/?l=oss-security&m=158990858630691&w=2
- ^ „Life with qmail; History“. Citováno 2007-12-01.
- ^ netqmail
- ^ Moen, Rick (říjen 2006). „V záznamech Qmail, Forged Mail a SPF“. Linux Gazette (131).
- ^ „Bernstein uvolňuje kód do veřejné sféry“. Citováno 2007-11-30.
externí odkazy
- Oficiální webové stránky
, udržovaný autorem. - qmail.org, udržuje Russ Nelson na Wayback Machine (archivováno 15. června 2019)
- qmail-LDAP-UI - qmail-LDAP-UI je webový nástroj pro správu uživatelů
- Qmailtoaster - Distribuuje soubory RPM pro příslušná distribuce pro rychlou a snadnou instalaci qmailu. Má seznam wiki a seznam adres.
- pkgsrc qmail a qmail-run, pár snadno instalovatelných multiplatformních zdrojových balíků qmailu zahrnutých v pkgsrc
- Sekce qmail FAQTS, rozsáhlá znalostní databáze vytvořená uživateli qmailu
- qmailWiki je relativně nový wiki o qmailu, pořádaném Inter7
- J.M.Simpson qmail Užitečné informace o qmailu, včetně vysvětlení a oprav, od Johna M. Simpsona (pravidelně aktualizováno)
- Neoficiální chyba qmailu a seznam přání
- doručování zpráv z fronty qmail (PHP)
- qmail-distribuce - záplaty qmail kombinované do snadno použitelných distribucí
- Robertoovy poznámky qmailu - Anglicko-italské návody na qmail a související software. Součástí balení je velká oprava. Pravidelně aktualizováno.
| Otevřený zdroj |
|  | ||||
|---|---|---|---|---|---|---|
| Proprietární | ||||||
| Související technologie | ||||||
| Související články | ||||||
Kontrolní úřad  |
|
|---|