[GTER] Problemas com sevidores de E-mail
Joao Carlos Mendes Luis
jonny at jonny.eng.br
Tue Apr 29 17:15:31 -03 2003
Somebody told me that Silmar A. Marca said:
> Lamento, mas discordo de vc. Nos servidores implantados por nossa
> empresa a (somos especializados nisto), usamos base de dados com
> senhas em MD5 e/ou Crypt (jamais em Texto) - com SMTP/SSMTP com AUTH
> + RBL, POP/SPOP.
>
> O uso de pam ou passwd não é aconselhavel uma vez o mesmo criar
> usuários reais na maquina Linux (e por isto capazes de executar
> processos). Eu aconselho não criar usuários reais nas máquinas. Use
> sempre base de dados e AUTH. Concordo com vc de não usar "SMTP após
> POP".
> Cordialmente, Silmar A. Marca
Por isso eu dei as opções. Num ambiente academico, como o que eu
estou agora, todos os usuarios tem conta shell, entao nao faz a menor
diferenca.
Alem disso, o fato de ter uma entrada com um login, um uid e uma senha
no /etc/passwd nao significa que o cara tenha uma conta. Ele
ainda precisa de uma shell, que pode muito bem ser /sbin/nologin
>
> ------------------------------------------------------------
> Se algo não lhe faz mal (fisico, moral ou psicologicamente),
> experimente! O máximo e você perder tempo! E tempo, e
> o que você tem a vida toda pra perder.....
> Mais vale um instante de prazer que uma eternidade fútil!
> ------------------------------------------------------------
>
>
>
> Citando Joao Carlos Mendes Luis <jonny at jonny.eng.br>:
>
> > Somebody told me that Rubens Kuhl Jr. said:
> > > | para que usar uma coisa feia dessas quanto praticamente todo o MTA que
> > se
> > > | preza permite fazer autenticação dentro do próprio SMTP? entendo que
> > usar
> > > | pop ou imap para autenticar envio de smtp é uma solução porca e só se
> > > | justificava quando não havia alternativa melhor.
> > >
> > > Existe uma vantagem que é confinar o relacionamento com o banco de
> > > usuários/senhas ao processo POP... isso reduz a necessidade de
> > modificações
> > > no daemon SMTP, dando mais flexibilidade para escolher qual usar e como
> > > usar.
> >
> > Ainda acho porco. Quem reclama disso deve ser aquele pessoal que usa
> > pop com banco de dados SQL e senhas não criptografadas, em vez de algo
> > decente como /etc/password, pam ou ldap.
> >
> > Jonny
> >
> > --
> > João Carlos Mendes Luís jonny at jonny.eng.br
> > Networking Engineer jonny at coe.ufrj.br
> > --
> > GTER list http://eng.registro.br/mailman/listinfo/gter
> >
>
>
> ------------------------------------------------------------------
> Este email foi enviado usando o servidor: webmail.grupogsn.com.br
>
> --
> GTER list http://eng.registro.br/mailman/listinfo/gter
Jonny
--
João Carlos Mendes Luís jonny at jonny.eng.br
Networking Engineer jonny at coe.ufrj.br
More information about the gter
mailing list