Qmail邮件系统的安全分析和改进研究

　　3.2.4对Webmail的支持

　　Webmail是web和mail结合的产物，其作用是提供一个基于Web界面的MUA，用户可以登陆邮件服务器的网站来收发自己的信件，Qmail没有Webmail模块，这部分单独进行开发很容易，后台可以选用PHP、JSP、ASP、CGI等流行动态网页编程语言，它们都有相关函数对用户进行认证和对用户邮箱目录进行存取并结合数据库管理邮件用户的所有数据。

　　依照前面的分析，在本文的最后对上述的设想在作者本人实验室的服务器上加以了实现，具体框架图如图3所示。

　　图3 经过改造后的安全邮件系统架构

　　该系统运行的操作系统平台为Freebsd[11]， Webmail平台为Apache服务器，数据库选择了Mysql，使用Openssl作为TCP传输加密软件。

　　从图3我们可以看到，外部服务器和客户端（因为对于本服务器它们都相当于客户角色，后面统称客户）通过Tcpserver来和本服务器连接并进行Smtp传输， 利用Tcpserver的allow、deny等命令参数可以限定客户的IP地址范围。在建立连接后，转向qmail-smtpd-auth模块进行认证，qmail-smtpd-auth借助vchkpw来用加密的方式将客户提供的用户名和密码与Mysql数据库进行对比认证，当认证通过后，客户的邮件报文被放入邮件队列等待处理。在这个阶段，可以加入基于文本、图像、声音或视频的过滤模块对邮件进行过滤，也可以放置病毒查杀模块对带病毒邮件进行处理，合法的邮件将由qmail-send模块根据邮件目的地址判断是转交给邮件外发模块还是存储到本地邮箱目录，在邮件外发模块qmail-remote将Base64编码方法替换成为Base91，提高了编码效率。