QMail ist sehr modular aufgebaut, d.h. es besteht aus mehreren Prozessen, von denen jeder nur genau diejenigen Rechte besitzt, die er für seine Aufgabe benötigt. Daraus folgt, dass QMail ziemlich "sicher" ist. Außerdem soll es sehr performant sein.
Allerdings hat QMail auch diverse Nachteile:
Die Lizenz ist nicht wirklich frei, der Autor ist etwas seltsam und seine Ansichten bezüglich der RFCs sind auch etwas eigen: "Ach, ich verstoße mit meiner Software gegen diverse RFCs...? Macht doch nix, diese RFCs sind eh Scheiße, da muss ich mich nicht dran halten..." ist wohl so sein Grundtenor. Er weigert sich beharrlich, bekannte Bugs zu fixen bzw. sie als solche anzuerkennen. ->
http://www-dt.e-technik.uni-dortmund.de ... -bugs.html
QMail hat auch extrem wenige Features (von Haus aus), was an der nicht-freien Lizenz liegt. Vieles (SMTP-AUTH, usw.) ist nur per Patch von anderen Leuten verfügbar.
Es gibt auch andere Mailer, die sehr performant und auch modular aufgebaut sind, z.B. Postfix. Auch Exim wird in großen Installationen problemlos eingesetzt (siehe Web.de, kundenserver.de, etc.) und ist recht sicher designed, allerdings nicht modular aufgebaut, sondern monolithisch.