Qmail邮件系统的安全分析和改进研究

　　2.1.4 qmail-Smtp-auth[5]

　　qmail-Smtp-auth是Mrs.Brisby开发的让Qmail支持Smtp认证的补丁程序的升级版本，后者仅仅支持基于LOGIN方式的认证,前者加入PLAIN和CRAM-MD5认证机制并且还支持认证方法的后续添加。

　　2.2传输过程的加密工具

　　2.2.1 OPENSSL[6]

　　OPENSSL是由全世界自愿者开发的开放源代码的SSL（Secure Sockets Layer）协议的实现工具集，其支持SSL v2/v3和TLS v1（Transport Layer Security)协议并拥有一个非常强大的密码库。

　　SSL[7]是一个用将用户数据用非对称加密方法加密后在互联网上进行安全传输的协议，使用该协议能很好地杜绝窃听者用嗅探器抓取信息明文的事件发生。

　　2.3访问控制工具

　　2.3.1 Ucspi-tcp[8]

　　Ucspi-tcp是一个基于UNIX的用来给网络应用程序提供安全TCP连接的程序，主要包括服务模块（tcpserver）和客户模块（tcpclient）两个部分，其中在服务器模块中具有访问控制特性，此特性允许对客户端的访问权限进行限制。

　　2.4用户管理工具

　　2.4.1 vpopmail

　　Vpopmail是UNIX上的一个创建和管理邮件虚拟域（Virtual Domain）的工具包，包括管理虚拟域、管理用户的工具和密码认证模块，它可以使一个邮件服务器提供多种“@domain”给用户选择，并且支持用数据库来存储和认证用户。

　　2.4.2 Mysql数据库[9]

　　Mysql是一个全世界使用最多的开源数据库软件，其运行方式是Server-Client方式，目前基于UNIX的大型应用程序均对其支持，包括前面提到的Vpopmail工具包。

　　3.1问题的分析

　　Qmail产生安全问题的关键在于其仅仅是一个出色MTA和MDA，其仅仅实现了邮件服务器的基本功能，在于没有考虑到现实网络中的安全问题。利用上面介绍的一些工具，可以把Qmail在安全方面的漏洞一一补全。