|
幾年以前,Linux環(huán)境下可以選擇的可以免費(fèi)郵件服務(wù)器軟件只有Sendmail����,但是由于Sendmail的缺陷,一些開發(fā)者先后開發(fā)了若干種其他的郵件服務(wù)器軟件��。當(dāng)前����,運(yùn)行在Linux環(huán)境下免費(fèi)的郵件服務(wù)器��,或者稱為MTA(Mail Transfer Agent)有若干種選擇��,比較常見的有Sendmail���、Qmail、Postfix�����、exim及Zmailer等等��。本文希望通過對幾種影響相對來說比較大的主流Linux環(huán)境下的MTA的特點(diǎn)進(jìn)行闡述�,并對其優(yōu)缺點(diǎn)一一金星分析比較,使用戶在選擇Linux環(huán)境下的免費(fèi)MTA時有一個選擇的依據(jù)����。
Postfix
Postfix是一個由IBM資助下由Wietse Venema 負(fù)責(zé)開發(fā)的自由軟件工程的一個產(chǎn)物,其目的是為用戶提供除sendmail之外的郵件服務(wù)器選擇��。Postfix力圖做到快速���、易于管理、提供盡可能的安全性�,同時盡量做到和sendmail郵件服務(wù)器保持兼容性以滿足用戶的使用習(xí)慣����。起初��,Postfix是以VMailer這個名字發(fā)布的���,后來由于商標(biāo)上的原因改名為Postfix�����。
主要設(shè)計(jì)目標(biāo)
Postfix工程的目標(biāo)是實(shí)現(xiàn)一個郵件服務(wù)器����,提供給用戶除sendmail以外的選擇��。其設(shè)計(jì)目標(biāo)包括:
性能��, Postfix要比同類的服務(wù)器產(chǎn)品速度快三倍以上����,一個安裝Postfix的臺式機(jī)一天可以收發(fā)百萬封信件。Postfix設(shè)計(jì)中采用了web服務(wù)器的的設(shè)計(jì)技巧以減少進(jìn)程創(chuàng)建開銷�,并且采用了其他的一些文件訪問優(yōu)化技術(shù)以提高效率,但同時保證了軟件的可靠性���。
兼容性�。Postfix設(shè)計(jì)時考慮了保持Sendmail的兼容性問題,以使移植變的更加容易��。Postfix支持/var[/spool] /mail, /etc/aliases, NIS, 及 ~/.forward等文件����。然而Postfix為保證管理的簡單性,所以沒有支持配置文件sendmail.cf����。
安全和健壯性。Postfix設(shè)計(jì)上實(shí)現(xiàn)了程序在過量負(fù)載情況下仍然保證程序的可靠性�。當(dāng)出現(xiàn)本地文件系統(tǒng)沒有可用空間或沒有可用內(nèi)存的情況時,Postfix就會自動放棄�,而不是重試使情況變的更糟。
靈活性�����。Postfix結(jié)構(gòu)上由十多個小的子模塊組成�����,每個子模塊完成特定的任務(wù),如通過SMTP協(xié)議接收一個消息�����,發(fā)送一個消息����,本地傳遞一個消息�����,重寫一個地址等等����。當(dāng)出現(xiàn)特定的需求時,可以用新版本的模塊來替代老的模塊���,而不需要更新整個程序�。而且它也很容易實(shí)現(xiàn)關(guān)閉某個功能����。
安全性。Postfix使用多層防護(hù)措施防范攻擊者來保護(hù)本地系統(tǒng)�����,幾乎每一個Postfix守護(hù)進(jìn)程都能運(yùn)行在固定低權(quán)限的chroot之下,在網(wǎng)絡(luò)和安全敏感的本地投遞程序之間沒有直接的路徑—一個攻擊者必須首先突破若干個其他的程序���,才有可能訪問本地系統(tǒng)�。Postfix甚至不絕對信任自己的隊(duì)列文件或IPC消息中的內(nèi)容以防止被欺騙���。Postfix在輸出發(fā)送者提供的消息之前會首先過濾消息��。而且Postfix程序沒有set-uid����。
Postfix的一些特點(diǎn)
支持多傳輸域:sendmai支持在Internet, DECnet, X.400及UUCP之間轉(zhuǎn)發(fā)消息��。 Postfix則靈活的設(shè)計(jì)為無須虛擬域(vistual domai)或別名來實(shí)現(xiàn)這種轉(zhuǎn)發(fā)���。但是在早期的發(fā)布里僅僅支持STMP和有限度地支持UUCP,但對于我國用戶來說����,多傳輸域的支持沒有什么意義����。
虛擬域:在大多數(shù)通用情況下����,增加對一個虛擬域的支持僅僅需要改變一個Postfix查找信息表����。其他的郵件服務(wù)器則通常需要多個級別的別名或重定向來獲得這樣的效果。
UCE控制(UCE,unsolicited commercial email): Postfix能限制哪個主機(jī)允許通過自身轉(zhuǎn)發(fā)郵件��,并且支持限定什么郵件允許接進(jìn)�����。Postfix實(shí)現(xiàn)通常的控制功能:黑名單列表��、RBL查找����、 HELO/發(fā)送者DNS核實(shí)�����;趦(nèi)容過濾當(dāng)前沒有實(shí)現(xiàn)�。
表查看: Postfix沒有實(shí)現(xiàn)地址重寫語言����,而是使用了一種擴(kuò)展的表查看來實(shí)現(xiàn)地址重寫功能�。表可以是本地 dbm或 db文件等格式�����。
Postfix體系結(jié)構(gòu)及與Sendmail的比較
Postfix是基于半駐留����,互操作的進(jìn)程的體系結(jié)構(gòu),每個進(jìn)程完成特定的任務(wù)�,沒有任何特定的進(jìn)程衍生關(guān)系(父子關(guān)系)。而且���,獨(dú)立的進(jìn)程來完成不同的功能相對于“單塊”程序具有更好的隔離性���。此外,這種實(shí)現(xiàn)方式具有這樣的優(yōu)點(diǎn):每個服務(wù)如地址重寫等都能被任何一個Postfix部件所使用����,無須進(jìn)程創(chuàng)建等開銷,而僅僅需要重寫一個地址��,當(dāng)然并不是只有postfix采用這種方式��。
Postfix是按照這種方式實(shí)現(xiàn)的:一個駐留主服務(wù)器根據(jù)命令運(yùn)行Postfix守護(hù)進(jìn)程,守護(hù)進(jìn)程完成發(fā)送或接收網(wǎng)絡(luò)郵件消息��,在本地遞交郵件等等功能�����。守護(hù)進(jìn)程的數(shù)目由配置參數(shù)來決定的����,并且根據(jù)配置決定守護(hù)進(jìn)程運(yùn)行的次數(shù)(re-used times),當(dāng)空閑時間到達(dá)配置參數(shù)指定的限度時�,自動消亡��。這種方法明顯地降低了進(jìn)程創(chuàng)建開銷��,但是單個進(jìn)程之間仍然保持了良好的隔離性����。
Postfix的設(shè)計(jì)目標(biāo)就是成為Sendmail的替代者。由于這個原因���,Postfix系統(tǒng)的很多部分���,如本地投遞程序等�����,可以很容易地通過編輯修改類似inetd的配置文件來替代����。
Postfix的核心是由十多個半駐留程序?qū)崿F(xiàn)的���。為了保證機(jī)密性的原因�����,這些Postfix進(jìn)程之間通過Unix的socket或受保護(hù)的目錄之下的FIFO進(jìn)行通信����。即使使用這種方法來保證機(jī)密性����,Postfix進(jìn)程并不盲目信任其通過這種方式接收到的數(shù)據(jù)。
Postfix進(jìn)程之間傳遞的數(shù)據(jù)量是有限制的���。在很多情況下�,Postfix進(jìn)程之間交換的數(shù)據(jù)信息只有隊(duì)列文件名和接收者列表��,或某些狀態(tài)信息。一旦一個郵件消息被保存進(jìn)入文件�,其將在其中保存到被一個郵件投遞程序讀出。
Postfix采用一些通常的措施來避免丟失信息:在收到確認(rèn)以前通過調(diào)用flush和fsync()保存所有的數(shù)據(jù)到磁盤中�����。檢查所有的系統(tǒng)調(diào)用的返回結(jié)果來避免錯誤狀況����。
大多數(shù)構(gòu)建郵件服務(wù)器者都會選擇sendmail,公平的來講sendmail是一個不錯的MTA(Mail Transfer Agent)��,最初開發(fā)時Eric Allman的設(shè)計(jì)考慮主要放在了郵件傳遞的成功性��。不幸的是��,Sendmai開發(fā)時沒有太多的考慮Internet環(huán)境下可能遇到的安全性問題�。 Sendmail在大多數(shù)系統(tǒng)上只能以根用戶身份運(yùn)行�,這就意味著任何漏洞都可能導(dǎo)致非常嚴(yán)重的后果,除了這些問題之外����,在高負(fù)載的情況Sendmail 運(yùn)行情況不是很好。
安全
Postfix則并一定要以root的身份運(yùn)行�����,而只需要一個主(master)程序以root身份運(yùn)行,其生成進(jìn)程來處理接入��、發(fā)出及本地郵件投遞工作��。通過使用一系列模塊部件�����,每個任務(wù)由一個單獨(dú)的程序來運(yùn)行(這樣使審計(jì)變的容易一些)���。例如發(fā)出郵件被卸載到一個隊(duì)列目錄,在這里 “pcikup”程序取到該郵件然后將郵件傳遞給“cleanup”程序�����,其再將郵件傳遞給“trivial-rewrite”���,其負(fù)責(zé)處理郵件頭,最后若郵件目的是別的系統(tǒng)則將郵件傳遞給“smtp”程序�����。而且相對于Sendmail來說Postfix也更容易設(shè)置chroot‘ed環(huán)境。只要簡單地通過編輯master.cf(一般位于/etc/postfix內(nèi))文件即可實(shí)現(xiàn)����,并且Postfix將運(yùn)行chroot‘ed,以限定在其定義的隊(duì)列目錄之下(通常位于/var/spool/postfix),同樣可以在master.cf中對Postfix的單一模塊設(shè)置進(jìn)程限制��。用戶可以限制 Postfix以哪個用戶的身份運(yùn)行����,一般來說是以“postfix”用戶(概念上該用戶和Apache的nobody類似)運(yùn)行,該用戶可以訪問特定的隊(duì)列目錄���。Postfix其他的主要優(yōu)點(diǎn)是起配置文件的清晰易懂性�。
本文出自:億恩科技【www.cmtents.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
