Ol� Lista,
Boa noite/dia.
Caros colegas, tenho algumas duvidas a respeito de
MTAs e seguran�a de e-mails.
Hoje, eu trabalho com Sendmail 8.x.x a cerca de 2 anos
e meio e recentemente implementei SMTP-AUTH nos meus
servidores de e-mail. Entretanto, j� ouvi e li muito a
respeito de PostFix, TLS, Cyrus-sasl, imap,
autentica��o via DBs (MySQL ou outro DB),
certificados, etc, etc, etc...e no final das contas
ap�s este "mar" de siglas estou trucado:
1) Algu�m poderia me dizer, e justificar, o porqu� do
PostFix ser melhor que o Sendmail (algo comparativo)
pois tenho notado tamb�m que grandes provedores
(UOL/TERRA) tem usado PostFix e tenho inten��es de
migrar de Sendmail para o tal.
2)No PostiFix, tenho como realizar tudo o que fa�o no
Sendmail e "algo mais"? Algu�m tamb�m poderia me dar
um comparativo?
3) Sobre o aspecto seguran�a, qual o melhor m�todo,
digo, o mais seguro, meio de se proteger os MTAs
contra SPAM e RELAY e o melhor modo de autenticar
usu�rios externos.
4) Por qu�, mesmo com toda a seguran�a, a minha mesmo
pode ter brechas, alguns e-mails conseguem "passar"
pela autentica��o e pelo relay...algo como e-mails com
cabe�alhos forjados de usu�rios que n�o existem no meu
dominio, chegam em minhas contas com propagandas de
diversos tipos e at� dezenas deles com assuntos
pornograficos....algu�m consegue me dizer como eles
passam pelos bloqueios? As vezes fico monitorando as
logs e vejo meus usu�rios se autenticando, outros que
nao s�o do meu dominio sendo negados e outros que
nunca vi passando "sem serem solicitados a se
autenticar!!!!!" :-(
Parece magica mas passam sem mais nem menos pela
autentica��o e normalmente � SPAM...n�o consigo
entender.
O mesmo caso se aplica se fa�o um telnet na porta 25 e
fa�o manualmente o que o MTA faria ao se conectar em
outro MTA...n�o me � solicitada a autentica��o....o
e-mail passa e � enviado. Fiz este mesmo teste no UOL,
por exemplo, e l�, ele checa de cara o remetente, se �
valido, ele premite o envio, n�o � um usu�rio
cadastrado, ele avisa que voc� deve se autenticar via
outlooko...
Bem se depois desta "biblioteca brit�nica" que
escrevi, algu�m se interessar em me esclarecer estes
pontos, eu ficaria muito grato.
Obrigado,
Vinicius
(OBS.: Vejam bem, n�o quero que ningu�m pense que
quero "receitas de bolo" eu quero saber o lado te�rico
da coisa, implementa��es eu mesmo corro atr�s, estou
cheio de coisas como "isto ja foi falado, ou isto est�
no historico, etc, pelo contr�rio, pelo historico n�o
se encontra mais nada, parece que o processo de
atualiza��es congelou ali e se estou questionando isso
� porque tamb�m ja procurei no Google e em "n" outros
lugares, eu quero informa��es de quem j� trabalha com
isso, n�o tutorias...n�o sou nenhum iniciante muito
menos nenhum expert, sei me virar numa emerg�ncia,
como tamb�m gosto de compartilhar ideias e descobertas
com meus testes e implementa��es..)
=====
Marcus Vinicius
[EMAIL PROTECTED]
_
�v� Registered User # 204020
/(_)\ Linux - The Best Software
^ ^
Powered by SuSE Linux 7.3 Professional
_______________________________________________________________________
Busca Yahoo!
O servi�o de busca mais completo da Internet. O que voc� pensar o Yahoo! encontra.
http://br.busca.yahoo.com/
Assinantes em 04/02/2003: 2239
Mensagens recebidas desde 07/01/1999: 200067
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
