[MASOCH-L] qmal spam

[João Carlos Mendes Luís]

Lao DanTong wrote:
> no meu entender vale a pena sim. todo MTA do tipo queue-and-forward como 
> é o caso do postfix em modo bastion-host, o sendmail operando como 
> nullmailclente, o qmail sobre /var/qmail/smtproutes, etc., pode, e no 
> meu entender deve, fazer verificação de destinatário. Uma coisa que 
> ajuda muito nisso é o LDAP. cadatrar os usuários no LDAP tem dois pontos 
> interessantes:
> 
> 1. o bastião ou servidor auxiliar pode consultar a base via protocolo 
> LDAP e decidir rapidinho se um RCPT TO presta ou não;
> 2. a busca no LDAP é indexada, deve ser o(log(n)) e não o(n) como num 
> /etc/passwd convencional, o que o torna atraente para bases grandes de 
> usuários.

Eu apenas faria um pouco diferente: O bastiao não deveria ter acesso a 
toda a base LDAP.  Prefiro usar uma base separada, só com as informações 
que ele precisa.  E isso pode ser em LDAP ou Berkeley DB, tanto faz...

Agora que isso não é mais tão off-topic na masoch-l, posso complementar: 
Os sistemas *BVD todos fazem hashing do /etc/passwd em BerkeleyDB, de 
forma a busca de usuario não é O(n).  Mas mesmo assim, eu não usuaria um 
passwd no bastião.  Como eu disse, é um banco de dados separado, somente 
com a função de classificar o RCPT TO, sem senhas, nomes completos, etc.