3.Postfix体系结构及与Sendmail的比较

    Postfix是基于半驻留，互操作的进程的体系结构，每个进程完成特定的任务，没有任何特定的进程衍生关系(父子关系)。而且，独立的进程来完成不同的功能相对于“单块”程序具有更好的 隔离性。此外，这种实现方式具有这样的优点：每个服务如地址重写等都能被任何一个Postfix部件所使用，无须进程创建等开销，而仅仅需要重写一个地址， 当然并不是只有postfix采用这种方式。

    Postfix是按照这种方式实现的：一个驻留主服务器根据命令运行Postfix守护进程，守护进程完成发送或接收网络邮件消息，在本地递交邮件等等功能。守护进程的数目由配置参数来决定的，并且根据配置决定守护进程运行的次数(re-usedtimes)，当空闲时间到达配置参数指定的限度时，自动消亡。这种方法 明显地降低了进程创建开销，但是单个进程之间仍然保持了良好的隔离性。

    Postfix的设计目标就是成为Sendmail的替代者。由于这个原因，Postfix系统的很多部分，如本地投递程序 等，可以很容易地通过编辑修改类似inetd的配置文件来替代。

    Postfix的核心是由十多个半驻留程序实现的。为了保证机密性的原因，这些Postfix进程之间通过Unix的socket 或受保护的目录之下的FIFO进行通信。即使使用这种方法来保证机密性， Postfix进程并不盲目信任其通过这种方式接收到的数据。

    Postfix进程之间传递的数据量是有限制的。在很多情况下，Postfix进程之间交换的数据信息只有队列文件名和接收者列表，或某些状态信息。一旦一个邮件消息被保存进入文件，其将在其中 保存到被一个邮件投递程序读出。

    Postfix采用一些通常的措施来避免丢失信息：在收到确认以前通过调用flush和fsync()保存所有的数据到磁盘中 。检查所有的系统调用的返回结果来避免错误状况。

    大多数构建邮件服务器者都会选择sendmail，公平的来讲sendmail是一个不错的MTA(Mail Transfer Agent)，最初开发时EricAllman的设计考虑主要放在了邮件传递的成功性。不幸的是，Sendmai开发时没有太多的考虑Internet环境下可能遇到的安全性问题。Sendmail在大多数系统上只能以根用户身份运行，这就意味着任何漏 洞都可能导致非常严重的后果，除了这些问题之外，在高负载的情况Sendmail运行情况不是很好。

    4.安全

    Postfix则并一定要以root的身份运行，而只需要一个主(master)程序以root身份运行，其生成进程来处理 接入、发出及本地邮件投递工作。通过使用一系列模块部件，每个任务由一个单 独的程序来运行(这样使审计变的容易一些)。例如发出邮件被卸载到一个队列目录,在这里“pcikup”程序取到该邮件然后将邮件传递给“cleanup”程序，其再将邮件传递给“trivial-rewrite”，其负责处理邮件头，最后若邮件目的是别的系统则将邮件传递给“smtp”程序。而且相对于Sendmail来说Postfix也更容易设置chrooted环境。只要简单地通过编辑master.cf(一般位于/etc/postfix内)文件即可实现，并且Postfix将运行chrooted,以限定在其定义的队列目录之下(通常位于/var/spool/postfix)，同样可以在master.cf中对Postfix的单一模块设置进程限制。用户可以限制Postfix以哪个用户的身份运行，一般来说是以“postfix”用户(概念上该用户和Apache的nobody类似)运行，该用户可以访问特定的队列目录。Postfix其他的主要优点是起配置文件的清晰易懂性。

    5.与Sendmail的比较

    如sendmail之类的邮件系统是按照一个"单块"的结构设计实现的，该“单块”程序实现所有的功能。当然这种结构有利于在系统的不同部分之间共享数据。但是这种结构容易出现一些致命的错误。而如qmail的邮件系统上使用一种分层次的结构，按照固定的顺序运行不同功能的子模块进程，执行完毕之后就将其释放。这种方法有良好 的“绝缘”性，但是增加了进程创建开销和进程间通信开销。但是通过合理的规 划子模块进程的运行顺序可以将开销保持在可以接受的范围内。

    使用其他的MTA替代Sendmail是一件非常麻烦的事情，用户往往又要花大量的时间去熟悉新的MTA的配置和使用。 而使用Postfix，你可以利用很多以有的配置文件。如(access, aliases, virtusertable等等)，只需要简单的在master.cf中定义一下即可。此外，Postfix在行为上也很象Sendmail,用户可以使用"sendmail"命令来启动Postfix。

    当然，使用一个软件来替代另外一个软件需要解决特定的问题。部分原因是因为 Postfix的安全特性，在配置Postfix时可能会遇到一些问题。最典型的问题是向root用户发送邮件。Postfix一般不提高自身的权限(向root用户发送邮件所必须的)来投递邮件。用户需要在别名文件中为root定义别名，如："root:someuser"。这同样会对若干个邮件列表模块发生影响，特别是SmartList。一般来说实现邮件列表最好使用Majordomo,它易于配置。

    Sendmail一个很突出的问题就是可扩展性和性能问题。例如用户若希望每天重新启动Sendmail来实现自动更新配置文件(如为虚拟主机重定向邮件)就会出现问题。Sendmail生成新的进程来处理发送和接收邮件，这些进程会一直存在直到传输结束，之后Sendmail才能退出，这样你的脚本程序将不能正确的重起Sendmail。而对于Postfix，用户则只需要发出命令"postfixreload"即可，Postfix将会重新加载其配置文件。

    另外，对于有数以万计的用户的邮件服务器来说，使用文件来存储如匹配用户发 出邮件地址(例如bob发出的信的发信人修改为sales@example.org)。对于大量用户来讲，该文件就会变的很巨大，从而影响系统的运行效率。而Postfix则可以和一个数据库后台集成起来(当前只支持MySQL)来存放其配置信息，数据库方式 要比文件方式在可扩展性方面强大很多。

    遵从IBM的开放源代码版权许可证，用户可以自由地分发该软件，进行二次开发。其唯一的限制就是必须将对 Postfix做的修改返回给IBM公司。因为IBM资助了Wietse的开发。

    6.与Qmail的比较

    Qmail的缺点就是配置方式和Sendmail不一致，不容易维护。而且Qmail的版权许可证含义非常模糊，甚至没有和软件一起发布。应用作者的话：若你希望分发自己修改版本的Qmail，你必 须得到我的许可