Qmail

Qmail
Qmail是一款运行于类Unix操作系统的邮件传送代理软件,由丹尼尔·伯恩斯坦(Daniel J. Bernstein)编写,旨在提供比Sendmail更为安全的选择。Qmail以其安全特性著称,其作者曾悬赏500美元寻找其安全漏洞,直至2006年无人领奖。Qmail的主要竞争对手包括Exim和Postfix[1][2][3]

特性

安全性

Qmail最初发布时,它是第一个考虑到安全性的邮件传输代理;此后,其他安全意识强的MTA也相继问世。相比之下,Qmail的前身Sendmail并非以安全为目标设计,因此一直是攻击者的目标。与sendmail不同,Qmail采用了模块化架构,其各个组件之间相互不信任;例如,Qmail的SMTP监听组件运行时使用的凭证不同于队列管理器或SMTP发送器。此外,Qmail还实现了针对C标准库的安全意识增强版,因此未受到堆栈溢出、格式字符串攻击或临时文件竞争条件的影响。

性能