QMAIL Considerado el mayor MTA (Mail Transport Agent), gracias a los casos de éxito obtenidos por muchos proveedores de correo, como HOTMAIL en sus inicios, YAHOO actualmente, es muy tedioso su administración y configuración pero muy eficiente en las tareas de transporte de correo, desde ya muchos años qmail, no ha cambiado a pesar de los problemas y vulnerabilidades que existen en otros productos, este software aun se mantiene seguro, el desarrollador, e inventor de QMAIL, Dan Bernstein, desde ya hace varios años ofrece US$ 500 por encontrar una vulnerabilidad en su sistema, pues según los threads de seguridad existen muy pocos cambios en este MTA, en 5 años solo se han encontrado 3 vulnerabilidades, es decir no ha cambiado mucho desde que fue otorgado al mundo de forma gratuita.

El desarrollo del servidor se realizará en un equipo distinto al que se tiene el actual servidor a fin de no interferir con el servicio. Qmail, es un MTA capaz de complementarse con distintos sistemas para su buen funcionamiento en la seguridad y protección de virus y spam, y spoofing de cuentas y del servidor. Bajo Qmail se puede implementar soluciones de gran envergadura, lo ventajoso de este MTA es que es modular, y se puede configurar según el requerimiento del cliente y según cada uno a su gusto. complementando con antivirus, con antispam, con clientes webmail, y entre otras cosas mas.

Qmail trabaja bajo todos los SO’s basado en unix y linux.Aquí algunas características a configurar com qmail:

  • SMTP with SMTP-AUTH, tarpitting, DNS, large concurrency 
  • Virtual Domains (MySQL) 
  • Virtual Users (MySQL) 
  • Autoresponder 
  • Mailing List 
  • Web-based email system 
  • Web-based administration tools 
  • Anti Spam Antivirus 
  • CHKUSER function for qmail-smtpd (chekeo de usuarios antes de aceptar un correo)
  • SMTP roaming via SMTP-AUTH, SMTP-SSL, POP3-AUTH, & IMAP-AUTH
  • POP3 POP3-SSL IMAP IMAP-SSL
  • DomainKeys
  • GreyList

Tarpitting Monitorización del tráfico de red para identificar las direcciones IP remotas sospechosas de enviar un gran volumen de email. El acceso al sistema de email procedente de direcciones sospechosas de enviar spam se puede reducir o suspender temporalmente. Tarpit, es el servicio de mensajería deliberadamente lento que pretende localizar a spammers que usan programas de recolección de direcciones.

En mi caso he implementado soluciones acorde a las necesidades de la época y el acontecer informático, con respecto a la seguridad, ya que el correo es un medio de infección mas popular, desde la perspectiva de los atacantes, es un puerta donde nadie se hace responsable y las ordenes dadas son ejecutados involuntariamente por usuarios sin conocimiento.