> So, qmail langsung ngecek apakah user tsb ada atau tidak, jika tidak > langsung ditolak. Sebelumnya kan begini, qmail terima email dulu, > lalu ngecek apakah user tsb ada dalam sistem jika tidak email dikembalikan > ke pengirim. Ini kan pemborosan bandwith namanya, jelas user tidak ada > kok mau-maunya qmail terima email dulu ?
setahu saya, justru itu yg harus dihindari, dengan alasan keamanan. jika smtp bisa spt itu maka dapat dimanfaatkan badguy untuk mencari nama2 user yg ada di server kita. kalau udah dapat daftar user, kemudian coba untuk password guess, social hacking, dsb. > Lantas bagaimana jika pengirim menggunakan alamat email > asli tapi palsu, domainnya ada di internet tapi accountnya nonexist. > Pasti akan terjadi double bounce. yg akan terima bouncing email itu > yah si postmaster qmail tsb. nah kalau ditambah mekanisme checking alamat pengirim, apa nggak malah tambah lambat, trus kalau memang sengaja mau ngaco server tinggal kirim email ngaco aja yg banyak, jadi bolot deh servernya. so semua ada plus minusnya, demi alasan keamanan yah mekanisme yg sudah ada itulah kira2 yg paling baik. gitu kira2, bagaimana pendapat yg lain ? cheers -- ______________________________________________ http://www.linuxmail.org/ Now with e-mail forwarding for only US$5.95/yr Powered by Outblaze --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
