qmail がちょっと前に関わりのある某所に導入されたのですが、印象は今ひとつ。最新版の 1.03 って 1998年リリースなのだそうですね。で、実際に使うためにはパッチをいくつか当てなければならない。どのパッチを導入すればよいかのノウハウがない業者が構築するとロクなことがないです。
ちなみにその某所で DMZ 上のリレーサーバとして導入した時にに起こったことは、
メールのソースルート表記が許可されたまま。そんなものを制限する機能は qmail 標準ディストリビューションには無い。スパムリレーの自動テストメールを内部に中継してしまい、既存内部メールサーバがソースルート表記を処理してしまうので、スパムリレー許可サーバの公開リストに載ってしまいました。取引先がそのリストを用いていたため、定期業務メールが不通に。
という悲惨なめに遭いました。
ああいった公開リストはほぼ全自動でメンテナンスされ、何の例外処理も受け付けてもらえないので、
パッチ適用後 Web 上で再テストを申請し、再テストが失敗しないよう1日ぐらい待つ、という心臓に悪い時間を過ごしました。
ちなみに導入理由はその業者が Unix 系メールサーバを提供する際の標準 MTA が qmail だったからです。うーむ。
参考までに、ソースルート指定のアドレスは以下のようなものがあるようです。これって、全てのメールサーバが IP リーチャブルというわけではなかった時代の名残ですよね。
@relay:user@host
user%host@relay
user@host@relay
relay!host!user
「qmail は良い」という話は良く聞いたのですが、身近ではまった事例があり、その事例で引っかかった以外にもいろいろパッチが出ているので、敷居が高いなあ、と感じてしまいました。