On Wed, 15 Dec 2004 14:03:35 -0200, Irio wrote: > Bom ... particularmente (opinião minha) eu aconselho a utilizar apenas > autenticação POP (pop-before-smtp) e liberar um (relay) delay de 30 > segundos para o usuário fazer o seu envio das msg´s, ao expirar esse > tempo ele autentica o POP novamente!!! Bem mais simples ;) mas não tão > trivial por se tratar de qmail!!! :p ...
Na verdade não é mais simples. Há dificuldades para os clientes, e o gerenciamento da autenticação e "expiração" é complexo. Também não é tão seguro quanto SMTP AUTH, já que há uma janela de exposição diferente de zero. E o SMTP AUTH está descrito no RFC 2554, padronizado pelo IETF. O 'pop-before-smtp' é apenas um truque. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
