Voici comment Daniel J. Bernstein, l'auteur de qmail, nous présente son programme : «qmail is a secure, reliable, efficient, simple message transfer agent. It is meant as a replacement for the entire sendmail-binmail system on typical Internet-connected UNIX hosts». Le but de ce document est de présenter le fonctionnement du système qmail. Cependant, si vous recherchez une configuration «clé en main» pour commencer, vous trouverez peut être votre bonheur dans la Ce document traite de qmail 1.01. Toutefois, ce qui est dit est encore valable pour qmail 1.03, la dernière version à l'heure où j'écrit ces lignes. Certaines nouvelles fonctionnalités ne sont donc pas abordées ici mais le seront je l'espère dans les prochaines versions de ce document. Je pense par exemple au protocole QMQP. sendmail et encore moins son petit remplaçant smail ne brillent par leurs performances, sans parler des innombrables trous de sécurité (certes moins nombreux pour smail) dûs à la fois à leur structuration et à la complexité de leur tâche. Pour couronner le tout, la configuration de sendmail n'est pas des plus intuitives. Pour ne rien vous cacher, les détracteurs de qmail lui reprochent d'être moins «tout terrain» que son grand rival sendmail, ce qui est vrai à mon avis, en tout les cas pour l'instant. La polyvalence vient souvent avec le temps. sendmail est de plus un standard de fait, très répandu et très documenté, ce qui plaide en sa faveur. Certains n'aiment pas du tout le grand nombre de binaires et de fichiers de configuration de qmail, mais je pense que cela est avant tout histore de goût et d'habitudes. Je trouve même que celà permet de clarifier les choses. D'autre part, D.J. Bernstein, l'auteur de qmail, est assez critiqué, voir même traité de «con» (sic) par certains. On lui reproche sa façon arrogante de répondre sur les forums et les listes de diffusions ainsi qu'un dénigrement un peu systématique de sendmail. Il n'en demeure pas moins que l'oeuvre est plus importante que son auteur. qmail est un exellent logiciel qui vous apportera une grande satisfaction. Ses supporters, dont je fais partie, le trouvent à la fois très sûr, facilement configurable, bien documenté, performant et très orienté utilisateurs alors qu'ils reprochent à sendmail ses trous de sécurité, sa lourdeur et le coté abscons de sa configuration. Mais bien entendu, comme tout logiciel, qmail a ses limites et est l'oeuvre d'un être humain. Pour être tout à fait honnète, la concurrence entre MTA sous Unix ne se limite pas à un affrontement entre sendmail et qmail. Le plus modeste smail peut s'avérer bien souvent suffisant. On entend également de plus en plus parler de vmailer et de exim. À la différence de sendmail, qmail n'est pas monolithique. Le système qmail se compose de plusieurs programmes tournant sous des UID/GID différents et presque tous non nuls rendant difficile toute tentative d'intrusion. De plus, la gestion des chaînes de caractères dans qmail a été traitée avec beaucoup de soin pour éviter les problèmes de débordement, souvent à l'origine des trous de sécurité. Un groupe d'utilisateurs offre même un prix de 1000$ à toute personne qui trouverait un trou de sécurité dans qmail ! Aucun binaire ne porte le nom qmail. Par contre, beaucoup de binaires ont un nom qui commence par qmail-. qmail est en fait un ensemble de binaires, tous situés par défaut dans /var/qmail/bin/, comprenant une partie MTA avec ses «facettes» SMTP avec qmail-smtpd et QMTP avec qmail-qmtpd, qmail-inject et mailsubj pour l'injection dans la file d'attente et une partie MDA qmail-local ainsi qu'un petit wrapper pour sendmail. Les binaires du système qmail ont tous leur page de manuel. L'aide comprend également des pages de manuel supplémentaires décrivant certains formats de fichiers ou d'entêtes par exemple. En voici quelques unes : qmail, qmail-limits, qmail-upgrade, qmail-header, addresses, envelopes. Le POP3 est disponible via le triplet qmail-popup, checkpassword et qmail-pop3d. Il existe des patches pour les gestionnaires IMAP et POP3 habituels permettant de les utiliser avec qmail, voir la page de qmail http://www.qmail.org/ pour plus de détails. Les messages sont placés dans la file d'attente par qmail-queue. La gestion de la file d'attente est effectuée par differents programmes dont qmail-lspawn, qmail-clean et qmail-rspawn, tous fils du daemon qmail-send. Le traçage via syslog peut être effectué par splogger. Voici un schéma montrant la structure de qmail lorsqu'il est chargé en mémoire : UTILISATEUR PROGRAMME FONCTION qmails qmail-send gestion sortie file d'attente qmaill \_ splogger qmail enregistrement via syslog qmailq \_ qmail-clean nettoyage de la file d'attente qmailr \_ qmail-rspawn gestionnaire messages distants root \_ qmail-lspawn ./Mailbox gestionnaire messages locaux La directive ./Mailbox passée en paramètre à qmail-lspawn est la directive de livraison par défaut. Elle peut très être un tube (pipe) vers un MDA classique comme procmail. C'est par exemple le cas sur la Debian GNU/Linux. Voici un petit schéma explicatif emprunté au fichier INTERNALS livré avec les sources qui contient une présentation de la structure de la file d'attente de qmail et sa gestion qmail-smtpd --- qmail-queue -- qmail-send --- qmail-rspawn -- qmail-remote / | \ qmail-inject _/ qmail-clean \_ qmail-lspawn -- qmail-local qmail-send gère les messages placés dans la file d'attente par qmail-queue. Il fait appel à qmail-lspawn lui même invoquant qmail-local et qmail-rspawn lui même invoquant qmail-remote. Voir leur page de manuel respectives pour les détails. Un man qmail donne une présentation globale de qmail. Bien entendu, ces pages de manuel ne seront disponibles que lorsque qmail sera installé. Cependant, une version HTML de ces pages existe à l'URL http://qmail-docs.surfdirect.com.au/docs/qmail-1.03-man/. Avant de passer à la suite, voici la structure standard du répertoire qmail /var/qmail/ REPERTOIRE FONCTION /var/qmail répertoire principal \_ alias/ réceptacle des courriels «spéciaux» (root...) \_ bin/ binaires de la distribution qmail \_ control/ fichiers de configuration \_ man/ pages de manuel \_ queue/ la file d'attente \_ users/ plan d'adressage (super-fichier d'alias) Sur Debian GNU/linux, la structure est un peu différente et plus conventionnelle. Les binaires sont répartis entre /usr/sbin/ et /usr/bin/, les pages de manuel sont dans /usr/man/, le répertoire /var/qmail/control/ devient /etc/qmail/ et /var/qmail/queue/ devient /var/spool/qmail via des liens symboliques. Pour finir cette section, je vous signale l'existence de la «qmail big picture» à l'URL http://www.nrg4u.com/ qui donne une vue synthétique de l'achitecture de qmail. Le mieux serait de lire les fichiers BLURB, BLURB1, BLURB2 et surtout BLURB3 livrés avec les sources mais en voici un pâle résumé : plus de sécurité grâce à la structure «éclatée» de qmail, un minimum tourne en setuid ou en root; de très bonnes performances grâce entre autres choses à une gestion de file d'attente très rapide (numérotée par i-noeuds); configuration très simple via un ensemble de fichiers de contrôle et de variables d'environnement. Conformité aux RFC-822 et RFC-1123. Gestionnaire SMTP qmail-smtpd «8-bit clean», gestionnaire qmail-qmtpd implémentant le futur standard QMTP; disparition du fichier /etc/aliases, remplacé par la super base d'alias /var/qmail/users/assign. Disparition des .forward au profit des .qmail, à la fois plus puissants et plus simples; configuration et gestion du courrier très simple grâce aux fichiers .qmail interprétés par le MDA qmail-local; chaque utilisateur login controle toutes les adresses login-*. La livraison des courriels à destination de login-chaine est controlée par le fichier ~login/.qmail-chaine ou à défaut par ~login/.qmail-default; tout utilisateur peut créer et gérer ses propres listes de diffusions, soit avec qlist, soit avec le puissant ezmlm, écrit aussi par Dan Bernstein; nouveau format de boite au lettres nommé maildir, plus fiable que le format mbox et particulièrement utile lors de l'utilisation de NFS. Les utilitaires maildir2mbox et maildirmake sont fournis. Avec qmail, nous dit Dan Bernstein, vous pouvez être sûr qu'un message entrant dans la file d'attente ne sera jamais perdu.