Re: RES: qmail+autenticação
On Wed, 15 Dec 2004 14:03:35 -0200, Irio wrote:
> Bom ... particularmente (opinião minha) eu aconselho a utilizar apenas
> autenticação POP (pop-before-smtp) e liberar um (relay) delay de 30
> segundos para o usuário fazer o seu envio das msg´s, ao expirar esse
> tempo ele autentica o POP novamente!!! Bem mais simples ;) mas não tão
> trivial por se tratar de qmail!!! :p ...
Na verdade não é mais simples. Há dificuldades para os clientes, e o
gerenciamento da autenticação e "expiração" é complexo.
Também não é tão seguro quanto SMTP AUTH, já que há uma janela de
exposição diferente de zero.
E o SMTP AUTH está descrito no RFC 2554, padronizado pelo IETF. O
'pop-before-smtp' é apenas um truque.
[]s,
--
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br
Reply to: