Originariamente inviato da msciab
Ho parlato con alcuni del perché Qmail è così sicuro.
Ho scritto anche un articoletto al riguardo come riassunto:

La sicurezza di Qmail


Spero lo troviate utile.
Letto, interessante. Approfitto del thread per esporre alcune mie considerazioni da profano sull'argomento mail server/mail-admin:

In primis, DJB garantisce la sicurezza e pone una taglia per i bug della sua base di codice, com'e` ovvio e giusto che sia. Considerando pero` le condizioni di redistribuzione di qmail, e lo stato del suo sviluppo (alquanto letargico da quanto mi risulta), praticamente tutti i mail-admin introducono una serie piu` o meno nutrita di patch al sorgente originale, da quel che ne so.
Queste modifiche, come modificano il discorso sicurezza?
Il fatto che nessuno ha ancora reclamato la famosa taglia, e` ancora da considerarsi valido, come garanzia di solidita` della base di codice? Di tutta la base di codice?

Secondo punto: architettura di qmail. Vedendo pagine ad esempio come questa (http://www.postfix.org/OVERVIEW.html), mi par di notare che l'architettura di postfix e` molto simile e adotta tutti i punti fondamentali di qmail (separazione dei privilegi, modularita` in primis).
Al che, considerando anche il punto precedente, mi (e vi) chiedo: qmail continua ad avere un vantaggio significativo in questo senso?

Grazie per la lettura e per ogni eventuale chiarificazione.