Qmail邮件系统的安全分析和改进研究

　　3.2 问题的解决

　　3.2.1针对垃圾邮件的解决方案

　　qmail-Smtp-auth是针对qmail开放性转发无法关闭的漏洞设计的补丁，使用这个补丁生成的Smtpd守护进程要求邮件发送者不能直接发送邮件，必须在发送时同时提供有效的用户名和密码。不过该补丁无法提供用户身份鉴别功能，所以它必须结合一个密码验证工具作为和用户验证数据库之间的代理。

　　在前面介绍的密码验证工具中checkpassword结合cmd5checkpw作为验证代理能提供对Linux/Unix的系统用户进行认证，基于这种方式进行认证的系统允许Linux/Unix操作系统内部用户使用Smtp发送和转发邮件；另外一种更好的密码验证方法在安装了vpopmail后可以使用，该方法的用一个可以从Mysql数据库取出用户数据来进行验证的工具vchkpw来实现，该工具比checkpassword好在可以让Qmail的用户数据不局限于用操作系统的系统用户，增强了用户认证的灵活性、安全性和高效性。

　　3.2.2针对反动、色情邮件等非法邮件

　　针对这个问题，还很少见现成的基于UNIX的工具可以支持对邮件的内容进行过滤，所以在这里本文仅能提一些设想。

　　从图1我们可以看到，在框图的上部分Qmail的MTA负责把收到的邮件放入排队队列，之后排队程序按照邮件的目的地址决定邮件发往本地邮箱目录存储还是发往下一个邮件服务器。在这个排队队列的处理程序中，可以加入一些基于文本、图像、声音、视频等内容过滤的程序代码，从而实现对非法邮件的过滤。

　　3.2.3针对病毒邮件

　　对付病毒邮件的方法和前面的基于内容的过滤方式基本上相同，不过在排队过程中，邮件必须通过杀毒软件的检测，由于杀毒软件本身涉及庞大的病毒库，一般直接使用由杀毒软件公司提供的模块是比较可行的方案。