Qmail邮件系统的安全分析和改进研究

　　邮件用户在发送邮件的时候可以用基于Smtp的客户端工具也可以直接使用Webmail，前者的流程刚才已经介绍过了，后者的认证依靠Webmail同Mysql用户数据库进行交互来判断用户是否合法，合法的邮件由qmail-inject模块交付qmail-queue进入邮件队列，接下来的过程同基于smtp的发送流程一致。

　　邮件用户再收取邮件的时候可以使用Webmail和基于Pop协议的客户程序，前者在用户通过验证后根据用户名去读取该用户的邮件信息然后用Web页面的方式反馈给用户。后者首先用vchkpw来验证用户，然后通过Pop协议把该用户邮件下载到用户机本地磁盘上保存。

　　经过安装和运行，基本上验证了该系统的安全性，由于没有庞大的用户群来做重负荷测试，对该系统的运行速度和负荷能力还未能测试，但官方的资料显示Qmail在16MB内存486/66级别的机器上拥有日发7万封邮件的能力[12]。基本的安全问题已经解决，如果在过滤和杀毒方面如果能加以很好实现，这将是一个非常完善的系统。

　　[1]D. J. Bernstein. Frequently asked questions of qmail. http://cr.yp.to/qmail/faq.html．

　　[2]The big qmail picture. http://www.nrg4u.com/qmail/the-big-qmail-picture-103-p1.gif．

　　[3]D. J. Bernstein. Building a POP toaster. http://cr.yp.to/qmail/toaster.html.

　　[4]cmd5checkpw http://members.elysium.pl/brush/cmd5checkpw/

　　[5]qmail-Smtpd-auth http://members.elysium.pl/brush/qmail-Smtpd-auth/

　　[6]Openssl http://www.openssl.org/

　　[7]Secure Sockets Layer http://www.webopedia.com/TERM/S/SSL.html

　　[8]Ucspi-tcp http://cr.yp.to/ucspi-tcp.html

　　[9] About Mysql AB http://www.Mysql.com/company/index.html

　　[10]张晓鹏. 基于Base-91的安全电子邮件服务器研究与实现[D].硕士论文. 西南交通大学, U.D.C:621.316.9. 2003.

　　[11]曾慧鹏. 用FreeBSD构建家庭网络世界.http://cnfug.org/journal/systems/2004/000046.html

　　[12]D.J.Bernstein . Frequently asked questions

　　The qmail security guarantee.http://cr.yp.to/qmail.html