Marcus Vinicius <[EMAIL PROTECTED]> writes: > 1) Alguém poderia me dizer, e justificar, o porquê do > PostFix ser melhor que o Sendmail (algo comparativo) > pois tenho notado também que grandes provedores > (UOL/TERRA) tem usado PostFix e tenho intenções de > migrar de Sendmail para o tal.
O algoritmo de entregas é mais eficiente; ele não é monolÃtico, ou seja, há programas especializados para realizar cada tarefa; entre outras descritas na documentacao do Postfix. > 2)No PostiFix, tenho como realizar tudo o que faço no Sendmail e > "algo mais"? Alguém também poderia me dar um comparativo? Sem saber o que você faz no sendmail é meio difÃcil. > 3) Sobre o aspecto segurança, qual o melhor método, digo, o mais > seguro, meio de se proteger os MTAs contra SPAM e RELAY e o melhor > modo de autenticar usuários externos. Mais portável: pop before smtp. Melhor: algo que envolva a autenticacao no próprio MTA. > 4) Por quê, mesmo com toda a segurança, a minha mesmo pode ter > brechas, alguns e-mails conseguem "passar" pela autenticação e pelo > relay...algo como e-mails com cabeçalhos forjados de usuários que > não existem no meu dominio, chegam em minhas contas com propagandas > de diversos tipos e até dezenas deles com assuntos > pornograficos....alguém consegue me dizer como eles passam pelos > bloqueios? Se teu servidor faz relay baseado em cabecalhos, ele está mal configurado. Veja que se o destinatário estiver na máquina, não há nenhum relay sendo feito: ela é o destino final. Quanto ao forjar de cabecalho contendo o endereco de teu provedor, se você não o configurou para rejeitar destinatários e remetentes sem um FQDN este não é um problema dele. É extremamente comum ver sistemas mal configurados nessa área. Email não é tão simples quanto parece. > Parece magica mas passam sem mais nem menos pela autenticação e > normalmente é SPAM...não consigo entender. Se devem autenticar-se, eles estariam fazendo relay. Se, como eu disse, o destinatário é tua máquina, não há nenhum relay sendo feito. > O mesmo caso se aplica se faço um telnet na porta 25 e faço > manualmente o que o MTA faria ao se conectar em outro MTA...não me é > solicitada a autenticação....o e-mail passa e é enviado. Fiz este > mesmo teste no UOL, por exemplo, e lá, ele checa de cara o > remetente, se é valido, ele premite o envio, não é um usuário > cadastrado, ele avisa que você deve se autenticar via outlooko... Se você está na própria máquina, não está fazendo relay também. A mensagem é originada localmente. Quanto à checagem de enderecos eu a tenho em meu Postfix e funciona muito bem, obrigado. > Bem se depois desta "biblioteca britânica" que escrevi, alguém se > interessar em me esclarecer estes pontos, eu ficaria muito grato. Você deve ser mais claro no que deseja fazer/saber. Perguntas genéricas recebem respostas genéricas. > (OBS.: Vejam bem, não quero que ninguém pense que quero "receitas de > bolo" eu quero saber o lado teórico da coisa, implementações eu > mesmo corro atrás, estou cheio de coisas como "isto ja foi falado, > ou isto está no historico, etc, pelo contrário, pelo historico não > se encontra mais nada, parece que o processo de atualizações > congelou ali e se estou questionando isso é porque também ja Se os usuários seguissem as regras de utilizacao da lista o histórico seria *muito* mais efetivo. Infelizmente, nem todos têm a consciência necessária para usar grupos comos este. > procurei no Google e em "n" outros lugares, eu quero informações de > quem já trabalha com isso, não tutorias...não sou nenhum iniciante > muito menos nenhum expert, sei me virar numa emergência, como também > gosto de compartilhar ideias e descobertas com meus testes e > implementações..) Você, parece-me, possui algumas falhas conceituais quanto a emails... Acho que uma lida maior em documentos relacionados a servidores (podem ser listas de discussão e/ou documentacao de vários MTAs) poderiam ajudá-lo imensamente. Sds, -- Godoy. <[EMAIL PROTECTED]> Assinantes em 04/02/2003: 2239 Mensagens recebidas desde 07/01/1999: 200072 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
