[GTER] Problemas com sevidores de E-mail

Joao Carlos Mendes Luis jonny at jonny.eng.br
Tue Apr 29 17:15:31 -03 2003 

Somebody told me that Silmar A. Marca said:
> Lamento, mas discordo de vc. Nos servidores implantados por nossa
> empresa a (somos especializados nisto), usamos base de dados com
> senhas em MD5 e/ou Crypt (jamais em Texto) - com SMTP/SSMTP com AUTH
> + RBL, POP/SPOP.   
> 
> O uso de pam ou passwd não é aconselhavel uma vez o mesmo criar
> usuários reais na maquina Linux (e por isto capazes de executar
> processos). Eu aconselho não criar usuários reais nas máquinas. Use
> sempre base de dados e AUTH. Concordo com vc de não usar "SMTP após
> POP".
> Cordialmente, Silmar A. Marca

Por isso eu dei as opções.  Num ambiente academico, como o que eu
estou agora, todos os usuarios tem conta shell, entao nao faz a menor
diferenca.

Alem disso, o fato de ter uma entrada com um login, um uid e uma senha
no /etc/passwd nao significa que o cara tenha uma conta.  Ele
ainda precisa de uma shell, que pode muito bem ser /sbin/nologin

> 
> ------------------------------------------------------------
> Se algo não lhe faz mal (fisico, moral ou psicologicamente),
> experimente! O máximo e você perder tempo! E tempo, e
> o que você tem a vida toda pra perder.....
> Mais vale um instante de prazer que uma eternidade fútil!
> ------------------------------------------------------------
> 
> 
> 
> Citando Joao Carlos Mendes Luis <jonny at jonny.eng.br>:
> 
> > Somebody told me that Rubens Kuhl Jr. said:
> > > | para que usar uma coisa feia dessas quanto praticamente todo o MTA que
> > se
> > > | preza permite fazer autenticação dentro do próprio SMTP? entendo que
> > usar
> > > | pop ou imap para autenticar envio de smtp é uma solução porca e só se
> > > | justificava quando não havia alternativa melhor.
> > > 
> > > Existe uma vantagem que é confinar o relacionamento com o banco de
> > > usuários/senhas ao processo POP... isso reduz a necessidade de
> > modificações
> > > no daemon SMTP, dando mais flexibilidade para escolher qual usar e como
> > > usar.
> > 
> > Ainda acho porco.  Quem reclama disso deve ser aquele pessoal que usa
> > pop com banco de dados SQL e senhas não criptografadas, em vez de algo
> > decente como /etc/password, pam ou ldap.
> > 
> > 					Jonny
> > 
> > -- 
> > João Carlos Mendes Luís			jonny at jonny.eng.br
> >   Networking Engineer			jonny at coe.ufrj.br
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
> > 
> 
> 
> ------------------------------------------------------------------
> Este email foi enviado usando o servidor: webmail.grupogsn.com.br
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter

					Jonny

-- 
João Carlos Mendes Luís			jonny at jonny.eng.br
  Networking Engineer			jonny at coe.ufrj.br

More information about the gter mailing list