[GTER] Re: Yahoo! Domain Keys

Jorge Godoy godoy at g2ctech.com
Thu Nov 18 14:25:55 -02 2004 

Ivo Peixinho <ivocarv at cais.rnp.br> writes:

>      Acho que a pergunta nao foi bem entendida... pelo que eu entendi, ele 
> perguntou sobre o aumento de processamento que o uso de DomainKeys pode 
> acarretar em um servidor de email. Em termos praticos: quando vai aumentar 
> a carga do meu servidor depois de implementar um esquema desses? Eu tambem 
> tenho essa duvida.

Pelo contrário, eu entendi a pergunta.  O problema é que a carga varia
de acordo com o que é feito.  Se eu receber uma mensagem para 10 pessoas
e assinar 10 mensagens a carga é bem diferente de assinar uma só para os
10 destinatários.

O mesmo acontece para o caso do "Bcc:": se você tiver que analisar
arquivos de log para descobrir destinatários e manter isso oculto, então
a coisa aumenta ainda mais.

Se você for assinar mensagens recebidas e enviadas, a coisa é ainda
diferente. 

Além disso, criar uma nova mensagem MIME para cada mensagem recebida tem
um custo diferente de tentar assinar "inline" (tentar pois você pode
acabar destruindo mensagens mais complexas com anexos, assinaturas do
usuário, etc.). 

>      Fico imaginando um servidor que recebe 300.000 mensagens por dia. 
> Cada mensagem vai ter que ser assinada... isso deve consumir processamento 
> e memoria.

E consome.  Depende do método usado, do tipo de chave, do modo como vai
ser assinada a mensagem, das análises que você tem que fazer para obter
os destinatários de cópias ocultas, se você vai usar uma chave por
usuário ou uma chave apenas para o provedor, etc.

Muito depende também da maneira como você vai implementar.  Se for um
daemon você reduz custo de fork a cada mensagem.  Se houver
paralelização, você também tem custos diferentes de uma ação
serializada.

Não é possível responder este tipo de pergunta sem fazer um projeto para
o caso específico, IMHO.



Eu, também, acho que este tipo de assinatura não faz sentido pois, como
disse, você garante apenas do provedor pra frente, mas não garante o que
aconteceu antes ou dentro do provedor até este processo de assinatura.
Outro ponto a considerar é a manutenção das chaves e senhas e suas
respectivas seguranças: se alguém tiver acesso a estas, poderá assinar
mensagens como se fosse o provedor ou o usuário (depende do procedimento
de vocês). 


Sds,
-- 
Godoy.      <godoy at g2ctech.com>

Consultoria e serviços em redes Linux, FreeBSD e Windows.
Desenvolvimento de software e projetos. Treinamentos.
Telefones: +55 (41) 8807-1545     /    +55 (41) 362-7020
Curitiba, Paraná - Brasil         http://www.g2ctech.com

More information about the gter mailing list