http://ya.maya.st/d/200602c.html#d20060225
結局セキュアがどういう定義に基づくかによるんでは？ログを吐き出す機能がなかったら、パッチを作るのでなく、iptablesとかでログを吐き出すようにするのも1つの手段。「qmailにその機能がないからセキュアでない。」って言うのも違う気がする。
qmailは特定の機能(メール送受信機能)に関してはハッキングをしづらいように作られてるけど、システムを安全に運用していく上で、ログの機能が足りない。その機能は他のツールで補うって感じで、何でもかんでもqmailでやろうとすることに無理があるのでは？