邮件系统的组成完整的强烈推荐汇编.doc

邮件系统组成部分的分析与选型??? 首先，一个完整的邮件系统除了底层操作系统以外，还包括邮件传输代理（Mail Transfer Agent，MTA）、邮件分发代理（Mail Delivery Agent，MDA）和邮件用户代理（Mail User Agent，MUA）三个功能部分（如图1）。 ??? 图1 邮件系统功能结构图 ??? 其次，在分析和架构过程中要紧密把握邮件系统中最重要的三个特性，体系结构、安全性和处理性能。只有牢牢把握上述几个特点，将其作为系统选型的参考准则，才能成功建立一个令人满意的邮件系统。??? 邮件系统的投递和分发是一个比较复杂的过程，下面就从邮件系统的几个功能模块入手，剖析整个邮件系统的构架。??? 1.操作系统??? 操作系统作为整个邮件系统服务器的底层支持，安全性至关重要。在这一方面，Unix类操作系统先天就足够安全、足够健壮。至于具体应用中是选择Unix、BSD??Linux操作系统，可以根据具体情况来选择合适的系统。??? 2.邮件传输代理MTA??? MTA是负责处理所有接收和发送邮件的程序。对于每一个外发的邮件，MTA决定接收方的目的地。如果目的地是本地主机，那么MTA将把邮件直接发送到本地邮箱，或者交给本地的MDA进行投递。如果目的地是远程主机，则MTA必须先和远程主机通信，得到远程主机的许可后建立通信链路，使用简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）传递邮件。??? 从上面的描述看，MTA好像并不是一个复杂的程序，其实不然。一个好的MTA程序必须具备上文提到的三个特征。Unix环境下可供选择的MTA程序很多，通过互联网的检验并被广泛使用的有Sendmail、Qmail和Postfix三种。下面分别分析这三种MTA程序。??? （1）Sendmail??? Sendmail MTA是使用最广泛的MTA程序之一。它是Eric Allman于1979年在伯克利大学时所写，它的成长一直伴随着Unix的发展，是目前最古老的MTA程序。Sendmail的流行来源于其通用性，它的很多标准特性现在已经成为邮件系统的标配，例如虚拟域、转发、用户别名、邮件列表及伪装等。??? 然而，Sendmail也存在一些明显的不足。由于当初互联网刚刚起步，黑客也相对稀罕，因而，Sendmail的设计对安全性考虑很少，在大多数系统中都是以root权限运行，而且程序设计本身Bug较多，很容易被黑客利用，对系统安全造成严重影响。??? 此外，由于早期用户数量和邮件数量都相对要小，Sendmail的系统结构并不适合较大的负载，需要进行复杂的调整。另外，Sendmail的配置保存在单一文件中，并且使用了自定义的宏和正则表达式，使得文件冗长晦涩、不易理解，被认为是对系统管理员的一大挑战。??? 由于这些缺陷，Sendmail一直被后门问题和安全漏洞所困扰。很明显，老的Sendmail已经不能适应新的应用环境。在经过多次程序修补后，Eric Allman决定重新改写Sendmail。新版本的Sendmail不仅去除了绝大部分的漏洞，还增加了很多新功能，如垃圾邮件控制等。??? 为简化Sendmail配置文件的创建，Sendmail使用了m4宏预处理器，通过使用宏代换简化配置。为了保证Sendmail的安全，Eric Allman在配置文件权限、执行角色权限和受信应用控制等方面做了大量的工作。??? 但遗憾的是，由于Sendmail先天设计存在的问题，改版后的MTA仍有机会被侵入，仍然存在安全问题；加上它被设计成每隔一段时间才去查看一次邮件队列，因此收发邮件的性能较低。??? （2）Qmail??? Qmail是另一个Unix系统下的MTA程序，它被专门设计用来替换现有的、安全性和性能都不太令人满意的Sendmail。它的主要特点是安全、可靠和高效。Qmail设置简单、速度很快，经过互联网的长久检验，至今尚未发现任何安全漏洞，被公认为是安全的MTA程序，推荐使用。Qmail具有以下安全和可靠特性：??? ◆ Qmail采用标准的Unix模块化设计方法重建整个系统构架。它由若干个模块化的小程序组成，并由若干个独立账户执行，每项功能都由一个独立的程序运行，每个独立程序由一个独立账户运行，而且不需要任何Shell支持。??? ◆ Qmail完全没有使用特权用户账号，只使用多个普通低级用户账号（无Shell）将邮件处理过程分为多个进程分别执行，避免了直接以root用户身份运行后台程序，同时还禁止对特权用户（包括root、deamon等）直接发信。Qmail可以使用虚拟邮件用户收发信件，避免了系统用户的越权隐患。 Qma