Logo zu den aktuellen Newsmeldungen zu unserem umfangreichen Download-Archiv zu unserem Hilfe- und Diskussions-Forum layout-grafik layout-grafik
Grafik: Uebersicht
 Index
 News-Archiv
 Berichte
 Kernel-Mailingliste
 Distributionen

Grafik: Service
 Downloads
 Bootdisketten
 Newsletter
 Service-Packs
 Trojaner-Check

Grafik: Treiber-Links
 FAQ / Hilfe
 Treiber-Liste/Alphabet
 Treiber-Liste/Rubrik
 Suchformular

Grafik: Community
 Chat
 Diskussions/Hilfeforum
 Seti@Home-Team

Grafik: Allgemein
 Feedback
 News-Ticker
 Werbung/Mediendaten
 Impressum
Stand: 31.Mai 2016

RSS 0.91 Feed RSS 1.00 Feed



Artikel

Seite: 1


Einführung

Im heutigen Zeitalter ist E-Mail eine der wichtigsten Kommunikationsmedien der modernen Gesellschaft. Die Einsatzgebiete erstrecken sich über den persönlichen Urlaubsgruß, die tägliche Kommunikation mit Bekannten bis hin zu geschäftlichen Einsätzen. Da besonders beim letzten Punkt die SIcherheit sowie die Zuverlässigkeit wichtig sind, stellt sich die Frage: "Welcher MTA kann mir diese beiden Punkte bieten, und zugleich leicht zu verwalten sein?". Eine Antwortmöglichkeit wäre qmail, ein MTA (Mail Transfer Agent) von Professor Dan J. Bernstein, ein Mathematik-Professor aus Chicago. Der Vorteil von "Bernstein-Software" ist die segmentierte Architektur der Programme. Das macht qmail durch seine modulare Strukturierung leicht zu verstehen und flexibel.

Sicherheit
Da Bernstein die Sicherheitslücken von Sendmail satt hatte, fing er an qmail zu programmieren. Für ihn war es wichtig, qmail von Anfang an auf Sicherheit zu fixieren; daher weißt qmail auch keine bekannten Sicherheitslücken auf. Die qmail-Prozesse laufen, wie bei anderen MTAs eher unüblich, nicht als Superuser (root), sondern nur als "normale" Benutzer. So ist sichergestellt, das im Falle eines Falles der Angreifer höchstens die Kontrolle über die qmaild/qmails/qmailr-Accounts und die qmail-Queue erhalten kann, allerdings nicht über den Rest des Systems. Setuid-Programme stellen generell immer eine beliebte Schwachstelle für Cracker dar. Dies ist besonders daran zu erkennen, dass 11 von 20 Sendmail-Sicherheitslücken durch die Setuid-Strukturierung von Sendmail entstanden sind. Gerade deshalb wurde so gut wie nur möglich auf Setuid-Programme verzichtet; gerade mal ein Programm, und zwar qmail-queue, welches E-Mails zur outgoing-Queue hinzufügt, benötigt das Setuid-Bit.
Ein weiterer Pluspunkt von qmail ist seine Größe - qmail ist recht klein. Es wird auf unnötige Features verzichtet, welche unter Umständen Sicherheitsrisiken darstellen könnten.

[ Index | Weiter ]

 

 


Grafik: Community



Gast-Zugang

Grafik: Statistik
67 User im Forum
18534 Teilnehmer
56568 Postings
14331 Threads


 

 

 

 

 

layout-grafik