qmailは時代遅れになりつつあるが・・・

qmailは時代遅れのものになりつつあり、今後のウェブ環境に対応させるためには非常に面倒な対応を行わなければならないという問題を抱えている。それに対応するには新しいツールに乗り換えるのが良いだろう。

主な問題は新しい技術に対応していない

qmailは1998年にリリースしたver.1.03を最後に1 更新されておらず、以下のような問題点がある。

  • モダンなコンパイラーではコンパイルできない場合がある2
  • 標準ではSTARTTLSに対応していない
  • 標準ではIPv6に対応していない
  • スパムの二次被害を引き起こす問題のある挙動がある
  • 改行コードがRFCに準拠していない

これらの問題点はソースコードを修正する、あるいはパッチを当てることで対応可能なものが多い。しかしながら、それはオリジナルのqmailにはなかったセキュリティー上の懸念を引き起こすこともあるので慎重に行うことが求められる。

それでもなおqmailは非常に堅牢ではあるが

それでもなお、qmailのセキュリティーは強固なもので、最終の安定版から10年を迎えようとしている中でも運用上問題となる脆弱性は1件しか見つかっていない3

この点は脆弱性が発見されて、度々修正が加えられている他のMTAに対する利点となっているが、新技術への対応を放棄しているという問題から、別のMTAへの移行はいずれは避けられないと考える。

おもな代替ソフトウェア

qmailにかわるMTAとして候補に挙がるのは以下の通りである。

  • Postfix
  • Sendmail
  • Courier-MTA
  • exim

この中では最も有力なのはPostfixであると考えられる。近年ではPostfixが近年よく利用されており、情報もかなり充実している。また、qmailでできることの多くができること、開発も活発で最新技術への対応も積極的に行われていることも挙げられる。

最後に

qmailはセキュリティー上では非常に堅牢で安定したソフトウェアではあるが、更新されていない問題から今後のウェブで中心になるであろう技術・環境に対応できない問題がある。

もちろん相応の技術があればqmail自体はパブリックドメインで公開されているため対応させることは可能だが、運用メインではそれは極めて困難であろう。

qmailを使い続けるのは、極めてリスキーと言えるかもしれない。

ウェブマスター。本ブログでITを中心にいろいろな情報や意見などを提供しております。仕事依頼や相談などについては、Contact Formよりお願いいたします。
  1. 評価版を含めれば2007年にnetqmailとしてリリースされたver.1.06 []
  2. これは現在標準となっているANSI C系のスタイルではなく、それ以前のK&Rスタイルで書かれていることに起因する []
  3. DoS攻撃に対する脆弱性だが、回避可能 []
スポンサーリンク

フォローする