 |
|
Seite: 1
Einführung
Im heutigen Zeitalter ist E-Mail eine der wichtigsten Kommunikationsmedien der modernen Gesellschaft. Die Einsatzgebiete erstrecken sich über den persönlichen Urlaubsgruß, die tägliche Kommunikation mit Bekannten bis hin zu geschäftlichen Einsätzen. Da besonders beim letzten Punkt die SIcherheit sowie die Zuverlässigkeit wichtig sind, stellt sich die Frage: "Welcher MTA kann mir diese beiden Punkte bieten, und zugleich leicht zu verwalten sein?". Eine Antwortmöglichkeit wäre qmail, ein MTA (Mail Transfer Agent) von Professor Dan J. Bernstein, ein Mathematik-Professor aus Chicago. Der Vorteil von "Bernstein-Software" ist die segmentierte Architektur der Programme. Das macht qmail durch seine modulare Strukturierung leicht zu verstehen und flexibel.
Sicherheit
Da Bernstein die Sicherheitslücken von Sendmail satt hatte, fing er an qmail zu programmieren. Für ihn war es wichtig, qmail von Anfang an auf Sicherheit zu fixieren; daher weißt qmail auch keine bekannten Sicherheitslücken auf. Die qmail-Prozesse laufen, wie bei anderen MTAs eher unüblich, nicht als Superuser (root), sondern nur als "normale" Benutzer. So ist sichergestellt, das im Falle eines Falles der Angreifer höchstens die Kontrolle über die qmaild/qmails/qmailr-Accounts und die qmail-Queue erhalten kann, allerdings nicht über den Rest des Systems. Setuid-Programme stellen generell immer eine beliebte Schwachstelle für Cracker dar. Dies ist besonders daran zu erkennen, dass 11 von 20 Sendmail-Sicherheitslücken durch die Setuid-Strukturierung von Sendmail entstanden sind. Gerade deshalb wurde so gut wie nur möglich auf Setuid-Programme verzichtet; gerade mal ein Programm, und zwar qmail-queue, welches E-Mails zur outgoing-Queue hinzufügt, benötigt das Setuid-Bit.
Ein weiterer Pluspunkt von qmail ist seine Größe - qmail ist recht klein. Es wird auf unnötige Features verzichtet, welche unter Umständen Sicherheitsrisiken darstellen könnten.
[ Index | Weiter ]
|
|
|
