Qmail邮件系统的安全分析和改进研究

　　图2 截获的明文格式的邮件报文

　　1.4针对用户的管理

　　Qmail设计成和操作系统共用用户，UNIX操作系统的用户数据库是一个文件，缺省为/etc/passwd文件，随之带来的问题就是添加邮件的用户必须同时添加一个系统用户，因为对于服务器来说多一个系统用户就等于系统多一个可以被用来入侵的途径，就等于要多耗费一个用户配置文件的存储空间，这将主要导致安全隐患和系统资源的浪费。

　　1.5针对访问权限的控制

　　Inetd是UNIX操作系统用来调用一些基本服务如Ftp、Telnet的特殊守护进程，Smtp和Pop(Post Office Protocol)协议也可以用其来启动，Qmail在没有第三方工具的支持时仅能使用Inetd来调用。随Inetd带来的问题就是不能控制访问邮件服务的IP地址的范围，在已知非法用户或恶意攻击者的IP地址的情况下，不能拒绝对他们提供服务，对服务器安全不利。

　　UNIX系统下有很多开放源代码的软件包，他们一般由很多程序员自发组织进行开发。在安全领域，已有很多流行软件包可以解决Qmail存在的大部分安全问题。

　　2.1密码认证工具

　　2.1.1 checkpassword

　　是一个基于/etc/passwd进行认证的工具，第三方的程序可以将其作为和系统用户数据库进行交互的代理，对系统用户进行认证操作。

　　2.1.2 cmd5checkpw[4]

　　cmd5checkpw是一个和checkpasswd兼容的支持CRAM-MD5算法进行认证的工具。只要支持checkpasswd进行系统用户认证的程序均可以使用其来支持CRAM-MD5算法对数据进行信息摘要，防止密码被盗取。

　　2.1.3 vchkpw

　　vchkpw是Vpopmail工具集中一个认证工具，