MTA のアクセス制御の方のサイトを見ていたら、
というものも発見。
これは、まともなログを吐かない qmail-pop3d にログを吐かせるようにするためのパッチ。
実は自分も同じことを目的としたパッチを書いていました。
ですが、pop3dのパッチについては上のパッチのほうがいろいろと細かいログを出してくれるのでお勧めです。
うちのはpop3dの他、qmail本体のほうも接続元IPとエンベロープfrom/toのログを吐くパッチになっています。
ほんと、qmailはログ関係がダメすぎ。
そして確かに素のqmailにはセキュリティホールは無いと思うのですが、qmailをそのままで使えることはまれで、たいていは何らかのパッチを当てたり、周辺ツールと組み合わせて使うことになると思います。
そうなると、トータルで見てほんとにセキュリティが高いの?と疑問になります。
(追記)
qmail本体のほうへ当てるパッチも公開されたので、qmailがろくにログを吐いてくれなくてお困りの方はぜひご参考に。
というか、もうぼちぼちqmailはやめてpostfixにしてもいいんじゃないの、と思います。
