http://ya.maya.st/d/200602c.html#d20060225
いいかげん qmail は捨てようや。よほどしがらみがあって離れらない人以外は、qmail は捨てた方がいい。新規にメールサーバを作るのならば qmail という選択肢はもうありえない。既存のサーバならリプレースする機会を見つけて別のものに乗り換える。最新版の qmail-1.03 が出たのは1998年。それから現在までの間に世間の状況は大きく変わっているのに、まったく追従できていない。
qmail はセキュアだとか言われるけど、それはあくまで改変されていない qmail の話であって、誰かの作ったパッチを当てた qmail も同じように安全かというと、そんなのほとんどチェックされていない。仮に安全であることが十分に検証されたパッチ A があったとしても、それを B というパッチとともに使ったときも同じように安全か、というような相性問題まで踏み込んだ検証は皆無。sendmail.cf がバッドノウハウだと嘲る人は多いけど、qmail のパッチ地獄はそれ以上にひどいことに気がつくべきだ。FEATURE(`hoge') と patch < hoge のどっちがマシだ。
ほほー