當前位置:開發者網絡 >> 技術教程 >> 網管專欄 >> 郵件服務 >> 內容
精彩推薦
分類最新教程
分類熱點教程
    
Linux郵件服務器軟件比較
作者:未知
日期:2004-06-09
人氣:
投稿:Andy.m(轉貼)
來源:未知
字體:
收藏:加入瀏覽器收藏
以下正文:
幾年以前,Linux環境下可以選擇 的可以免費郵件服務器軟件只有Sendmail,但是由於Sendmail的缺陷,一些開發 者先後開發了若干種其他的郵件服務器軟件。當前,運行在Linux環境下免費的 郵件服務器,或者稱為MTA(Mail Transfer Agent)有若干種選擇,比較常見的有Sendmail、Qmail、Postfix、 exim及Zmailer等等。本文希望通過對幾種影響相對來說比較大的主流Linux環境 下的MTA的特點進行闡述,並對其優缺點一一金星分析比較,使用戶在選擇Linux 環境下的免費MTA時有一個選擇的依據。

一、Postfix

  Postfix是一個由 IBM資助下由Wietse Venema 負責開發的自 由軟件工程的一個產物,其目的是為用戶提供除sendmail之外的郵件服務器選擇 。Postfix力圖做到快速、易於管理、提供盡可能的安全性 ,同時盡量做到和sendmail郵件服務器保持兼容性以滿足用戶的使用習慣。起初 ,Postfix是以VMailer這個名字發佈的,後來由於商標上的原因改名為Postfix 。

1.主要設計目標

  Postfix工程的目標是實現一個郵件服務器,提供給用戶除sendmail以外的選 擇。其設計目標包括:

  性能: Postfix要比同類的服務器產品速度快三倍以上,一個安裝 Postfix的台式機一天可以收發百萬封信件。Postfix設計中採用了web服務器的 的設計技巧以減少進程創建開銷,並且採用了其他的一些文件訪問優化技術以提 高效率,但同時保證了軟件的可靠性。

  兼容性:Postfix設計時考慮了保持Sendmail的兼容性問題,以使移植變 的更加容易。Postfix支持/var[/spool]/mail, /etc/aliases, NIS, 及 ~/.forward等文件。然而 Postfix為保證管理的簡單性,所以沒有支持配置文件 sendmail.cf。

  安全和健壯性:Postfix設計上實現了程序在過量負載情況下仍然保證程 序的可靠性。當出現本地文件系統沒有可用空間或沒有可用內存的情況時, Postfix就會自動放棄,而不是重試使情況變的更糟。

  靈活性:Postfix結構上由十多個小的子模塊組成,每個子模塊完成特定 的任務,如通過SMTP協議接收一個消息,發送一個消息,本地傳遞一個消息,重 寫一個地址等等。當出現特定的需求時,可以用新版本的模塊來替代老的模塊, 而不需要更新整個程序。而且它也很容易實現關閉某個功能。

  安全性:Postfix使用多層防護措施防範攻擊者來保護本地系統,幾乎每 一個Postfix守護進程都能運行在固定低權限的chroot之下,在網絡和安全敏感 的本地投遞程序之間沒有直接的路徑—一個攻擊者必須首先突破若干個其他的程 序,才有可能訪問本地系統。Postfix甚至不絕對信任自己的隊列文件或IPC消息 中的內容以防止被欺騙。Postfix在輸出發送者提供的消息之前會首先過濾消息 。而且Postfix程序沒有set-uid。

2.Postfix的一些特點

  支持多傳輸域:sendmai支持在Internet, DECnet, X.400及UUCP之間轉發消息。 Postfix則靈活的設計為無須虛擬域 (vistual domai)或別名來實現這種轉發。但是在早期的發佈裡僅僅支持STMP和有限度 地支持UUCP,但對於我國用戶來說,多傳輸域的支持沒有什麼意義。

  虛擬域:在大多數通用情況下,增加對一個虛擬域的支持僅僅需要改變一個 Postfix查找信息表。其他的郵件服務器則通常需要多個級別的別名或重定向來 獲得這樣的效果。

  UCE控制 (UCE,unsolicited commercial email): Postfix能限制哪個主機允許通過自身轉發郵件,並且 支持限定什麼郵件允許接進。Postfix實現通常的控制功能:黑名單列表、RBL查 找、HELO/發送者DNS核實。基於內容過濾當前沒有實現。

  表查看: Postfix沒有實現地址重寫語言,而是使用了一種擴展的表查看來實現地 址重寫功能。表可以是本地 dbm或 db文件等格式。

3.Postfix體系結構及與Sendmail 的比較

  Postfix是基於半駐留,互操作的進程的體系結構,每個進程完成特定的任務,沒有任何特定的進程衍生關係(父 子關係)。而且,獨立的進程來完成不同的功能相對於「單塊」程序具有更好的 隔離性。此外,這種實現方式具有這樣的優點:每個服務如地址重寫等都能被任 何一個Postfix部件所使用,無須進程創建等開銷,而僅僅需要重寫一個地址, 當然並不是只有postfix採用這種方式。

  Postfix是按照這種方式實現的: 一個駐留主服務器根據命令運行Postfix守護進程,守護進程完成發送或接收網 絡郵件消息,在本地遞交郵件等等功能。守護進程的數目由配置參數來決定的, 並且根據配置決定守護進程運行的次數(re-used times),當空閒時間到達配置參數指定的限度時,自動消亡。這種方法 明顯地降低了進程創建開銷,但是單個進程之間仍然保持了良好的隔離性。

  Postfix的設計目標就是成為 Sendmail的替代者。由於這個原因,Postfix系統的很多部分,如本地投遞程序 等,可以很容易地通過編輯修改類似inetd的配置文件來替代。

  Postfix的核心是由十多個半駐留 程序實現的。為了保證機密性的原因,這些Postfix進程之間通過Unix的socket 或受保護的目錄之下的FIFO進行通信。即使使用這種方法來保證機密性, Postfix進程並不盲目信任其通過這種方式接收到的數據。

  Postfix進程之間傳遞的數據量是 有限制的。在很多情況下,Postfix進程之間交換的數據信息只有隊列文件名和 接收者列表,或某些狀態信息。一旦一個郵件消息被保存進入文件,其將在其中 保存到被一個郵件投遞程序讀出。

  Postfix採用一些通常的措施來避 免丟失信息:在收到確認以前通過調用flush和fsync()保存所有的數據到磁盤中 。檢查所有的系統調用的返回結果來避免錯誤狀況。

  大多數構建郵件服務器者都會選擇 sendmail,公平的來講sendmail是一個不錯的MTA(Mail Transfer Agent),最初開發時Eric Allman的設計考慮主要放在了郵件傳遞的成 功性。不幸的是,Sendmai開發時沒有太多的考慮Internet環境下可能遇到的安 全性問題。Sendmail在大多數系統上只能以根用戶身份運行,這就意味著任何漏 洞都可能導致非常嚴重的後果,除了這些問題之外,在高負載的情況Sendmail運 行情況不是很好。

4.安全

  Postfix則並一定要以root 的身份運行,而只需要一個主(master)程序以root身份運行,其生成進程來處理 接入、發出及本地郵件投遞工作。通過使用一系列模塊部件,每個任務由一個單 獨的程序來運行(這樣使審計變的容易一些)。例如發出郵件被卸載到一個隊列目 錄,在這裡「pcikup」程序取到該郵件然後將郵件傳遞給「cleanup」程序,其再 將郵件傳遞給「trivial-rewrite」,其負責處理郵件頭,最後若郵件目的是別 的系統則將郵件傳遞給「smtp」程序。而且相對於Sendmail來說Postfix也更容 易設置chrooted環境。只要簡單地通過編輯master.cf(一般位於/etc/postfix 內)文件即可實現,並且Postfix將運行chrooted,以限定在其定義的隊列目錄之 下(通常位於/var/spool/postfix),同樣可以在master.cf中對Postfix的單一模 塊設置進程限制。用戶可以限制Postfix以哪個用戶的身份運行,一般來說是以 「postfix」用戶(概念上該用戶和Apache的nobody類似)運行,該用戶可以訪問 特定的隊列目錄。Postfix其他的主要優點是起配置文件的清晰易懂性。

5.與Sendmail的比較

  如sendmail之類的郵件系統 是按照一個"單塊"的結構設計實現的,該「單塊」程序實現所有的功 能。當然這種結構有利於在系統的不同部分之間共享數據。但是這種結構容易出 現一些致命的錯誤。而如qmail的郵件系統上使用一種分層次的結構,按照固定 得順序運行不同功能的子模塊進程,執行完畢之後就將其釋放。這種方法有良好 的「絕緣」性,但是增加了進程創建開銷和進程間通信開銷。但是通過合理的規 劃子模塊進程的運行順序可以將開銷保持在可以接受的範圍內。

  使用其他的MTA替代Sendmail是一 件非常麻煩的事情,用戶往往又要花大量的時間去熟悉新的MTA的配置和使用。 而使用Postfix,你可以利用很多以有的配置文件。如(access, aliases, virtusertable等等),只需要簡單的在master.cf中定義一下即可。此 外,Postfix在行為上也很像Sendmail,用戶可以使用"sendmail"命令 來啟動Postfix。

  當然,使用一個軟件來替代另外一個軟件需要解決特定的問題。部分原因是因為 Postfix的安全特性,在配置Postfix時可能會遇到一些問題。最典型的問題是向 root用戶發送郵件。Postfix一般不提高自身的權限(向root用戶發送郵件所必須 的)來投遞郵件。用戶需要在別名文件中為root定義別名,如:"root: someuser"。這同樣會對若干個郵件列表模塊發生影響,特別是SmartList 。一般來說實現郵件列表最好使用Majordomo,它易於配置。

  Sendmail一個很突出的問題就是可 擴展性和性能問題。例如用戶若希望每天重新啟動Sendmail來實現自動更新配置 文件(如為虛擬主機重定向郵件)就會出現問題。Sendmail生成新的進程來處理發 送和接收郵件,這些進程會一直存在直到傳輸結束,之後Sendmail才能退出,這 樣你的腳本程序將不能正確的重起Sendmail。而對於Postfix,用戶則只需要發 出命令"postfix reload"即可,Postfix將會重新加載其配置文件。

  另外,對於有數以萬計的用戶的郵件服務器來說,使用文件來存儲如匹配用戶發 出郵件地址(例如bob發出的信的發信人修改為sales@example.org)。對於大量用 戶來講,該文件就會變的很巨大,從而影響系統的運行效率。而Postfix則可以 和一個數據庫後台集成起來(當前只支持MySQL)來存放其配置信息,數據庫方式 要比文件方式在可擴展性方面強大很多。

  遵從IBM的開放源代碼版權許可證 ,用戶可以自由地分發該軟件,進行二次開發。其唯一的限制就是必須將對 Postfix做的修改返回給IBM公司。因為IBM資助了Wietse的開發。

6.與Qmail的比較

  Qmail的缺點就是配置方式和 Sendmail不一致,不容易維護。而且Qmail的版權許可證含義非常模糊,甚至沒 有和軟件一起發佈。應用作者的話:若你希望分發自己修改版本的Qmail,你必 須得到我的許可。

二、Qmail

  qmail是有Dan Bernstein開發的可以自由 下載的MTA,其第一個beta版本0.70.7發佈於1996年1月24日,1997年2月發佈了 1.0版,當前版本是1.03。

1.Qmail的特點

  安全性:為了驗證Qmail的安全性,Qmail的支持者甚至出資$1000懸賞尋找 Qmail的安全漏洞,一年以後,該獎金沒有被領取,而被捐獻給自由軟件基金會 。目前,Qmail的作者也出資$500來尋求Qmail的安全漏洞。

  速度:Qmail在一個中等規模的系統可以投遞大約百萬封郵件,甚至在一 台486一天上能處理超過10萬封郵件,起支持並行投遞。Qmail支持郵件的並行投 遞,同時可以投遞大約20封郵件。目前郵件投遞的瓶頸在於SMTP協議,通過STMP 向另外一台互聯網主機投遞一封電子郵件大約需要花費10多秒鐘。Qmail的作者 提出了QMTP(Quick Mail Transfer Protocol)來加速郵件的投遞,並且在Qmail中得到支持。 Qmail的設計目標是在一台16M的機器上最終達到每天可以投遞大約百萬級數目的 郵件。

  可靠性:為了保證可靠性,Qmail只有在郵件被正確地寫入到磁盤才返回 處理成功的結果,這樣即使在磁盤寫入中發生系統崩潰或斷電等情況,也可以保 證郵件不被丟失,而是重新投遞。

  特別簡單的虛擬域管理:甚至有一個第三方開發的稱為vchkpw的add-on來支持虛 擬POP域。使用這個軟件包,POP3用戶不需要具有系統的正式帳戶。

  使用ezmlm支持用戶自控制的郵件列表功能。

  郵件用戶和系統帳戶隔離,為用戶提供郵件帳戶不需要為其設置系統帳戶 ,從而增加了安全性。

2.Sendmail vs Qmail

  首先:sendmail是 發展歷史悠久的MTA,當前的版本是8.10.2。當然,Sendmail在可移植性、穩定 性及確保沒有bug方面有一定的保證。但是Internet上有很多帖子都是關於如果 攻擊Sendmail,這對於管理員來說是一個噩夢。Sendmail在發展過程中產生了一批經驗豐富的Sendmail管理員,並且 Sendmail有大量完整的文檔資料,除了 Sendmail的寶典: OReillys sendmail book written by Bryan Costales with Eric Allman以外,網絡上有大量的tutorial、FAQ和其他的資源。這些大量的文檔對於很好的利用 Sendmail的各種特色功能是非常重 要的。但是Sendmai當前來說是一個成熟的MTA。

  當然,Sendmail具有一些缺點,其特色功 能過多而導致配置文件的複雜性。當然,通過使用m4宏使配置文件的生成變的容 易很多。但是,要掌握所有的配置選項是一個很不容易的事情。Sendmail在過去 的版本中出現過很多安全漏洞,所以使管理員不得不趕快升級版本。而且 Sendmail的流行性也使其成為攻擊的目標,這有好處也有壞處:這意味著安全漏 洞可以很快地被發現,但是同樣使Sendmail更加穩定和安全。另外一個問題是 Sendmail一般缺省配置都是具有最小的安全特性,從而使Sendmail往往容易被攻 擊。如果使用Sendmail,應該確保明白每個打開的選項的含義和影響。一旦你理 解了Sendmail的工作原理,就Sendmail的安裝和維護就變的非常容易了。通過 Sendmail的配置文件,用戶實現完成一切可以想像得到的需求。

  Qmail是一個選擇, 其在設計實現中特別考慮了安全問題。如果你需要一個快速的解決方案如,一個 安全的郵件網關,則Qmail是一個很好的選擇。Qmail和Sendmail的配置文件完全 不同。而對於Qmail,其有自己的配置文件,配置目錄中包含了5-30個不同的文 件,各個文件實現對不同部分的配置(如虛擬域或虛擬主機等)。這些配置說明都 在man中有很好的文檔,但是Qmail的代碼結構不是很好。

  Qmail要比Sendmail小很多,其缺 乏一些現今郵件服務器所具有的特色功能。如不像Sendmail,qmail不對郵件信 封的發送者的域名進行驗證,以確保域名的正確性。自身不提供對RBL的支持, 而需要add-on來實現。,而Sendmail支持RBL。同樣Qmail不能拒絕接收目的接收 人不存在信件,而是先將郵件接收下來,然後返回查無此用戶的的郵件。Qmail 最大的問題就出在發送郵件給多個接收者的處理上。若發送一個很大的郵件給同 一個域中的多個用戶,Sendmail將只向目的郵件服務器發送一個郵件拷貝。而 Qmail將並行地連接多次,每次都發送一個拷貝給一個用戶。若用戶日常要發送 大郵件給多個用戶,使用Qmail將浪費很多帶寬。可以這麼認為:Sendmail優化 節省帶寬資源,Qmail優化節省時間。若用戶系統有很好的帶寬,Qmail將具有更 好的性能,而如果用戶系統的帶寬資源有限,並且要發送很多郵件列表信息,則 Sendmail效率更高一些。Qmail不支持.forward(.forward在很多情況下對用戶很 有用處);不使用/var/spool/mail,而是將郵件存放在用戶home目錄。下面是一 些使用Qmail不容易完成的工作,要使用Qmail完成這些工作,可能需要用戶自己 動手實現或者使用第三方提供的不夠可靠的模塊。

  Qmail的源代碼相對於Sendmail來說要更加容易理解,這對於希望深入到內 部瞭解MTA機制的人員來說是一個優點。Qmail在安全性方面也要穩定一些。 Qmail 有很好的技術支持,但是沒有象Sendmail那樣被廣泛地應用和大量 的管理員用戶群。Qmail的安裝不像Sendmail那樣自動化,需要手工步驟。而且 Qmail的文檔不如Sendmail那樣完整和豐富。

  Qmail的add-ons比 Sendmail要少一些。一般來說對於 經驗稍微少一些的管理員,選擇Qmail相對要好一些。 Qmail 要簡單一些,而且其特色功能能滿足一般用戶的需求。Sendmail類似於office套 件,80%的功能往往都不被使用。這就使Qmail在一些場合可能被更受歡迎一些, 其具有一些Sendmail所沒有的更流行和實用的特色功能,如:Qmail具有內置的 pop3支持。Qmail同樣支持如主機或用戶的偽裝、虛擬域等等。Qmail的簡單性也 使配置相對容易一些。

  Qmail被認為相對於Sendmail更加安全和高效,運行 Qmail的一台pentium機器一天可以處理大約 200,0000條消息。

  qmail相對於其他的MTA要簡單很多,主要體現在:

  (1)其 他的MTA的 郵件轉發、郵件別名和郵件列表都是採用相互獨立的機制,而qmail 採用一種簡單的轉發(forwarding)機制來允許用戶處理自己的郵件列表

  (2)其他的MTA都 提供快速而不安全的方式及慢的隊列方式的郵件投遞機制;而qmail 發送是由新郵件的出現而觸發的,所以其投遞只有一種模式:快速的隊列方式

  (3)其他的MTA實 際上包括一個特定版本的inetd 來監控MTA的 平均負載,而qmail 設計了內部機制來限制系統負載,所以qmail-smtpd 能安全地從系統的inet來 運行sendmail有很多 的商業支持,而且由於大量的用戶群,在互聯網上有大量的潛在技術支持。而 Qmail只有很有限的技術支持。有家公司inter7.com提供對Qmail的支 持,該公司同樣提供了免費的add-ons,包括一個基於web的管理工具-QmailAdmin及一個通過vpopmail的對虛擬域的支持,甚至具有一個基於web的客戶借接口— SqWebMail。

  Qmail還具有一些其他的缺憾。如 它不是完全遵從標準,它不支持DSN,作者認為DSN是一個即將消亡的技術,而 Qmail的VERP可以完成同樣的工作,而又不像DSN依賴於其他主機的支持。Qmail 另外一個問題是其不遵從支持7bit系統標準,而每次都發送8bit。若郵件接收一 方不能處理這種情況,就會出現郵件亂碼的情況。

  從安全性來講,Sendmail要比 Qmail差一些,Sendmail在發展中出現過很多很著名的安全漏洞;而Qmail相對要 短小精悍,但是仍然提供了基本的STMP功能。而Qmail的代碼註釋要少一些。 Qmail的一個很好的特色是其支持一種可選的基於目錄的郵件存儲格式,而不是 使用一個很大的文件來存儲用戶所有的郵件。若用戶的郵件服務器進行很多的 POP3服務,則這種郵件存儲格式可以提高效率。但是遺憾的是Pine自身並不支持 這種存儲格式,如果需要可以使用一些補丁來達到這個目的。

  Qmail的優點是:每個用戶都可以 創建郵件列表而無須具有根用戶的權限,如用戶"foo"可以創建名為 foo-slashdot, foo-linux,foo-chickens 的郵件列表,為了提供更好的功能,有一個叫 ezmlm(EZ Mailing List Maker)的工具可以支持自動註冊和註銷、索引等Majordomo所具有 的各種功能,但是都是CLI驅動的,只需要編輯很少的文件。Qmail非常適合在小 型系統下工作,一般只支持較少的用戶或用來管理郵件列表。Qmail速度快並且 簡單:Qmail是當你希望安全切容易配置的最佳的選擇;Qmail可以在2個小時內 搞定配置,而Sendmail可能在兩天內都搞不定。

  rocketmail internic 等都使用 qmail來構建

三、ZMailer

  ZMailer是一個高性能、多 進程的Unix系統郵件程序。 [ a.k.a. MTA per X.400 parlance ],其可以從下面的服務器ftp://ftp.funet.fi/pu b/unix/mail/zmailer/ 自由下載。其也是按照單塊模式設計的。如Hotmail等郵件系統就是用Zmailer構 建的。

四、Exim

  Exim是由Cambridge 大學開發的遵從GPL的MTA,其風格上類似與Smail 3 ,但是比Smail 3更加完善。當前最新版本是3.15。其主站點為http://www.exim.org/。其最大的特點就是 配置簡單性,但是其安全性不如Qmail及Postfix。

  下面是對幾種MTA的特點的比較,綜合的來講,Qmail和 Postfix都是很不錯的MTA,選擇的標準往往是個人的喜好問題,Postfix發展歷史 要比Qmail遲一些。


MTA 成熟性 安全性 特色 性能 Sendmail兼容性 模塊化設計
qmail medium high high high addons yes
Sendmail high low high low x no
Postfix low high high high yes yes
exim medium low high medium yes no



  當然除了這裡介紹的幾種MTA以外,還有 Smail, Post.Office, the Sun Internet Mail Server (SIMS), MMDF, CommuniGate, PMDF, Netscape Messaging Server,Obtuse smtpd/smtpfwdd,Intermail,MD Switch等其他商業或者免費的MTA可以選擇。

五、相關鏈接資源

  Postfix: http://www.postfix.org/

  Zmailer:http://www.zmailer.org/ (GPL)

  Qmail :http://www.qmail.org/ (license is unclear)

  Sendmail :http://www.sendmail.org/ (GPL)
相關文章: