gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Fresquinhas para o Email
Contribuído por vd em 31-08-04 9:10
do departamento email-news
Internet Após a discussão da MSFT sobre a possibilidade de haver um "caller id" nos emails, garantindo assim a autenticidade do mesmo e combatendo o spam, o sendmail disferiu a primeira facada, antecipando-se com o sender id. Este é uma implementação hibrida do Caller ID da MSFT, onde as duas estão a trabalhar em parceria para desenvolver um standard, criado pelo dono da pobox.com - Meng Wong.

Ainda sobre email, a Netline Internet Service que comercializa um concorrente ao Exchange da MSFT, disponbilizou o seu produto em opensource, com licença GPL, o OPEN-XCHANGE™ Server.

Quem quiser testar a funcionalidade de "sender id" do sendmail, pode instalar o modulo sid-milter.

XChat para Windows agora é a pagantes | Americas Army: Recrutamento Online em Linux  >

 

gildot Login
Login:

Password:

Referências
  • ZDNet
  • sid-milter
  • discussão da MSFT
  • sender id
  • OPEN-XCHANGE™ Server
  • Mais acerca Internet
  • Também por vd
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Obviamente (Pontos:3, Interessante)
    por jmv em 31-08-04 10:35 GMT (#1)
    (Utilizador Info)
    Não me parece que esta tecnologia traga algo de mais que já não esteja disponível usando,

    • servers IMAP com autenticação SSL implementada

    • mensagens assinadas digitalmente
    IMHO acho que a tecnologia PKI existente fornece um melhor serviço do que o que está aqui proposto.
    Re:Obviamente (Pontos:3, Informativo)
    por spyder em 31-08-04 12:03 GMT (#4)
    (Utilizador Info)
    A certificação resolve-te um problema, sim, mas cria-te outro: o custo.

    Por outro lado, o SPF também cria problemas (principalmente com o forwarding), por isso também não é a magic-bullet para o problema da falsificação de endereços (gerir forwards e MX secundários é uma merda com SPF). Mas tem duas grandes vantagens em relação à certificação:

    1 - Custo negligenciável
    2 - Interacção nula com os end-users (não que alguns administradores de MTA sejam muito melhores, mas sempre são mais fáceis de "gerir" que a grande massa de utilizadores finais de e-mail).

    Apesar de publicar records de SPF nos meus domínios, ainda estou à espera de ver o que sai das DomainKeys do Yahoo. Tecnicamente, parece-me ter mais probabilidade de sucesso. Mas como o SPF é apoiado pela MS e pelo AOL, vamos lá ver...
    Re:Obviamente (Pontos:2)
    por Strange em 02-09-04 14:06 GMT (#8)
    (Utilizador Info) http://strange.nsk.no-ip.org/
    (Olá! Há que tempos... How's life?)

    Relativamente a spam, alguma experiência c/ greylisting?

    hugs
    Strange

    Re:Obviamente (Pontos:2)
    por spyder em 02-09-04 23:32 GMT (#9)
    (Utilizador Info)
    Sim. É, pelo menos por enquanto, bastante eficiente. Mas cria-te um problema muito chato de gerir no contexto de um ISP: o delay nas mensagens. Cada tuplo novo (i.e., cada mensagem de alguém novo e/ou de uma origem nova) é, como deves ter visto na descrição funcional, sujeito a um delay, que para resultar deve ser no mínimo de 30 minutos (testes reais). Para road-warriors, isto é do piorio.
    Também não é muito simpático para os peers remotos, que podem não achar piada a ver a queue sempre elevada nas mensagens para ti. E não te resolve os problemas de open-relays ou spambots recentes (os primeiros, porque são MTA, logo fazem retries. Os segundos, porque usam o MTA configurado no Outlook, tipicamente o do ISP, e é esse que vês). Como a tendência parece ser cada vez mais um aumento no número do segundo, não acredito que o greylisting vá ser tão eficaz durante muito mais tempo...


    Novell-SuSE (Pontos:2)
    por Gimp em 31-08-04 11:32 GMT (#2)
    (Utilizador Info)
    Onde foi que eu li que a Novell ia pôr em OSource o exchange deles? Ou foi só o "conector" para o MSExchangeda, da Ximian? Não me recordo lá muito bem.


    "No comments"

    Re:Novell-SuSE (Pontos:2)
    por [Cliff] em 31-08-04 11:44 GMT (#3)
    (Utilizador Info) http://www.yimports.com
    O Groupwise??? Acho que isso tão cedo não vai acontecer...

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:Novell-SuSE (Pontos:2)
    por Gimp em 31-08-04 13:14 GMT (#5)
    (Utilizador Info)
    Não, o servidor de email da SuSE. Mas também temos o OpenGroupware.


    "No comments"

    Re:Novell-SuSE (Pontos:3, Informativo)
    por Antonio Manuel Dias em 31-08-04 18:24 GMT (#6)
    (Utilizador Info) http://maracuja.homeip.net

    Onde foi que eu li que a Novell ia pôr em OSource o exchange deles?

    A notícia está no artigo acima. O link para o anúncio está aqui. Já agora, uma notícia sobre a reorganização da Novell. O meu obrigado à LWN pelos links.

    Cumps.


    "mudem de rumo, já lá vem outro carreiro"
    Re:Novell-SuSE (Pontos:2)
    por Gimp em 01-09-04 8:20 GMT (#7)
    (Utilizador Info)
    Eia, é verdade. Por isso o nome era tão familiar.


    "No comments"

    Serei só eu? (Pontos:1)
    por flock em 07-09-04 6:11 GMT (#10)
    (Utilizador Info) http://www.corah.org/
    Bom, o que vou dizer aqui pode ser completamente estúpido, uma vez que não tenho noção de todas as realidades. No entanto, tenho noção de algumas realidades, e nessas realidades o que vou dizer aplica-se perfeitamente. Peço aos outros leitores que me corrijam onde estiver errado ou que me façam ver a questão por outros pontos de vista que potencialmente eu possa não ter abordado.

    A solução que eu prefiro pessoalmente, tendo em conta aquilo que tenho ao meu dispor neste preciso momento para evitar o spam e os worms é usar os recursos actualmente disponíveis, como os MX e A records para verificar se o host de onde saiu o mail é responsável pela recepção de mail para o domínio de onde diz que o mail que recebi veio.

    Isto pode efectivamente causar problemas com mailing lists, mas aqui o problema é das próprias mailing lists. A implementação correcta de uma mailing list deveria conter SEMPRE o endereço da própria mailing list no "From:" e opcionalmente (no caso de listas como a lkml) incluir um "Reply-to:" para informar que a resposta deve ser dada directamente ao sender, não à mailing list. Hoje em dia as mailing lists fazem exactamente o contrário: colocam o sender no "From:" e opcionalmente o endereço delas próprias no "Reply-to:".

    Obviamente ao fazer isto, as mailing lists estão a criar uma situação de spoof que é detectável. Opcionalmente sempre se pode adicionar "trusted relays" até que as mailing lists mudem.

    Existe ainda uma alternativa para o problema das mailing lists mais radical: deixar de usar SMTP e começar a usar NNTP. O NNTP até oferece condições muito melhores para chit chat que as mailing lists, pois permite identificar facilmente quem responde a quem devido à organização das mensagens em threads.

    Não compreendo a utilidade dos mail forwarders para alem de bulk mail. Pergunto-me se nos casos em que é preciso fazer forward de mail não seria mais rentavel usar os mesmos recursos que se usa nas deliveries normais e colocar esse bulk mail com menos prioridade na queue. Os recursos que antes eram apenas usados para forward estão agora livres para as mesmas tarefas que os restantes (regular deliveries com prioridade mais alta, bulk deliveries com prioridade mais baixa). Com a nova estratégia distribuída não só o bulk mail continua a ser enviado durante as horas de menos tráfego como as deliveries normais são tratadas mais rapidamente devido à adição de recursos.

    Claro que há casos em que a rede de onde se fazem as regular deliveries não tem recursos suficientes para fazer bulk deliveries. Nesses casos é preciso contratar serviços de empresas externas, mas para esses casos também há solução: cria-se um sub-dominio onde será devidamente configurado um MX record que autorize o bulk server a usá-lo. Em relação às mensagens enviadas através do bulk server, as mesmas regras que descrevi em cima sobre a correcta implementação de uma mailing list devem ser aplicadas aqui.

    Portanto, a minha questão é bastante simples: para quê complicar o que é simples? Porquê extender protocolos quando a correcta utilização dos actuais resolve os problemas existentes?

    Mais uma vez volto a repetir que o meu conhecimento da realidade é limitado, portanto podem haver casos que não tenha previsto e gostaria de os ler a fim de averiguar até que ponto é que a minha solução simples é consistente.


    "Better die in failure than live in hope."

     

     

    [ Topo | FAQ | Editores | Contacto ]