Qmail была разработана как альтернатива Sendmail и представляется, наверное, самым защищенным МТА в мире Unix. Чего только стоит тот факт, что любому, кто найдет уязвимость в системе безопасности Qmail, полагается приз в 500$. Наверно такой уровень безопасности поясняется малым размером Qmail, но в основном это заслуга сокращения степени применения SUID (ведь необоснованное применение SUID - это центровая причина большинства уязвимостей Sendmail).

     Если будет решено применять Qmail и, кроме данного, будет нужен РОРЗ-сервер, лучшим выбором будет qmail-pop3d от разработчиков Qmail - он ставится по умолчанию, но не запускается.

     Установка Qmail - это изрядно сложный процесс, поэтому рекомендуется прочитать руководство «Жизнь с Qmail» («Life with Qmail») по адресу http://www.lifewithqmail.org. Конечно, каждый день изучать новый МТА - занятие не очень перспективное, но Qmail данного стоит. Тем более что Qmail существенно облегчает переход с Sendmail, обеспечивая поддержку forward-файлов, базы данных accesss, псевдонимов и даже TLS.

     Расширения Qmail.

     Qmail очень компактен и быстр, но, по сравнению с другими МТА, немного проигрывает в функциональности. Чтобы расширить функциональность Qmail, независимые разработчики стали писать разные расширения для Qmail, реализующие функции, которых часто не хватает, особенно, если до данного использовался другой МТА.

     Но цель оправдывает средства: получается база - быстрый и компактный Qmail - и наращивается до необходимого уровня. Можно сравнить: можно получить немалый и неповоротливый МТА, немалая часть функций которого не будет использоваться.

     Крис Джонс разработал несколько патчей для Qmail (http://www.palo-mine.net/qmail), реализующих несколько функций, к примеру аутентификацию РОРЗ-пользователей через базу данных cdb, протоколирование передач, защиту от спама.

     Более обширный процесс представлен на сайте qmailrocks.org (http://www.qmailrocks.org), где можно найти большое число разных расширений Qmail, среди них:

     РОРЗ и IMAP.

     Протоколы РОРЗ и IMAP дают возможность удаленным пользователям возможность доступа к их почтовым ящикам на почтовом сервере. Чаще применяется РОРЗ, но, благодаря некоторым своим функциям, IMAP также набирает популярность.

     Если используется Qmail, в качестве РОРЗ-сервера можно использовать qmail-рорЗ - легко настраиваемый и быстрый РОРЗ-сервер. При применении Sendmail или прочих МТА, скорее всего, будет применяться Qpopper - достаточно популярный РОРЗ-сервер.

     Главный недостаток РОРЗ и IMAP заключается в том, что они передают весь трафик между клиентом и сервером (в том числе и пароли) в открытом виде. Для защиты этих протоколов были разработаны SSL-версии, передающие трафик в зашифрованном виде: далее будет показанно, как их нужно реализовать.