セキュリティ

ドメイン所有者の権限

qmail-vidaパッケージではドメイン毎にrootではないドメインの所有者(管理者)を置きます。この所有者は仮想メールボックスを所有し、所有しているドメインの仮想ユーザの追加・削除などの管理を行うことができます。つまりユーザやメールボックスの管理を行うのにrootの権限は一切必要ないということです。そのため、システムの管理者とは別にドメインの所有者を設けることができます。

仮想メールボックスとdot-qmail

仮想メールボックスはそのドメインの所有者(管理者)が所有しているため、そのメールボックスへの配送は所有者の権限で行われます。ここで問題となるのがdot-qmailです。所有者の権限でdot-qmailに記述されたコマンドが実行されるため、所有者ができること、すなわち仮想ユーザの追加・削除と所有している他の仮想メールボックスの操作が可能になります。そのため、仮想ユーザにdot-qmailを自由に書かせてはいけません。書かせる場合は不用意なコマンドを実行できないように何らかのチェックを行う必要があります。