Path: csiph.com!weretis.net!feeder9.news.weretis.net!news.quux.org!eternal-september.org!feeder2.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail From: Patricia Ferreira Newsgroups: pt.comp.programacao Subject: Re: como montar um servidor de e-mail nos =?utf-8?Q?padr=C3=B5es?= de hoje Date: Sun, 10 Nov 2024 19:04:40 -0300 Organization: A noiseless patient Spider Lines: 71 Message-ID: <878qtqwxs7.fsf@example.com> References: <87frpl43k7.fsf@example.com> <87setkyyj5.fsf@lispclub.com> <87setkyoux.fsf@example.com> <87frpi69c8.fsf@lispclub.com> <87ldyinvb2.fsf@example.com> <87r089wque.fsf@lispclub.com> <87a5exmbh9.fsf@example.com> <87plns7hrh.fsf@lispclub.com> <87v7xkjqu1.fsf@example.com> <87r088fhqv.fsf@lispclub.com> <87sesohzg9.fsf@example.com> <87ed3kwp6z.fsf@example.com> <87v7wwozkp.fsf@ic.ufrj.br> <87r07ikhnm.fsf@lispclub.com> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit Injection-Date: Sun, 10 Nov 2024 23:04:41 +0100 (CET) Injection-Info: dont-email.me; posting-host="2223794b8553b004a86e941687dfa502"; logging-data="622770"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1+NUuhl1ZbW5CXT8rAjtK22RyB8gZsOeg0=" Cancel-Lock: sha1:pN8X5CRaNhhjQhVqmIQUF6Q0OGw= sha1:7lZx2pVq09Vj4ohcdg7r2S6DZtY= Xref: csiph.com pt.comp.programacao:343 Daniel Cerqueira writes: > Patricia Ferreira writes: > >> Patricia Ferreira writes: >> >>> Patricia Ferreira writes: >>> >>> [...] >>> >>>>>>>> Não ia querer um dispositivo eletrônico ligado 24-7 na minha casa. :) >>>>>>> >>>>>>> Entendo. Mas olha que gastaria tanta energia quanto o teu smartphone... >>>>>> >>>>>> Não é pelo gasto; é por estar ligado, com luzes, calor, barulho. >>>>> >>>>> Quanto a esses fatores acima (luz, calor, barulho) um SBC não faz >>>>> barulho, faz quase nenhum calor, e se tiver uma luz LED minúscula, já é >>>>> muito :-) . >>>> >>>> Bom saber. >>>> >>>>>> Quando falta luz, preciso religá-lo, fica indisponível, preciso me >>>>>> preocupar com a qualidade da conectividade et cetera. Quando faço uma >>>>>> caminhada, não gosto nem de levar a chave de casa junto. Se você me >>>>>> der um datacenter, eu mudo de opinião. >>> >>> Faltou luz hoje aqui por várias horas. Fiquei pensando se eu tivesse um >>> servidor em casa... :) Sabe do que lembrei hoje também? Minha porta tcp >>> 25 outbound (em casa) também é bloqueada. Meu ISP cadastra registros >>> PTR de cada IP, mas não cadastra um registro A---faz com que servidores >>> como sendmail por padrão neguem a retransmissão de e-mail. Não pensaria >>> que isso é proposital do meu ISP. Existe um princípio que diz pra gente >>> nunca assumir como malícia o que pode ser explicado por estupidez. :) >>> >>> Por causa dessa característica do DNS do meu provedor, pra eu conseguir >>> entregar e-mail de casa no meu sendmail, tive que pedir a ele pra anotar >>> meu endereço IP---só por hoje. >>> >>> Vou precisar recompilar o sendmail pra habilitar autenticação de >>> clientes: o sendmail precompilado do FreeBSD não vem com suporta a >>> autenticação. Nem com AUTH PLAIN nem qualquer outro mecanismo. >> >> Cerqueira, estou com um sendmail perfeitamente operacional. >> Retransmissão de e-mail completamente fechada exceto pra usuários com >> senha devidamente cadastrada. Métodos de autenticação DIGEST-MD5 e >> CRAM-MD5. STARTTLS em perfeita operação também. Servidor POP3 em >> operação também e exigindo TLS. Mas sem DKIM. Próxima tarefa então vai >> ser aderir ao DKIM. Mais notícias em breve. > > Duas notas. > > Primeira nota: Quando a tua luz foi abaixo, também deixaste de ter > acesso à tua Internet. Por isso, durante esse período, teres o servidor > online ou offline, vai dar ao mesmo. Se usas o smartphone com Internet > móvel, este também só dura por pouco tempo até ficar sem bateria. Minha casa pode ficar offline, mas o serviço (se estiver hospedado fora da minha casa) continua a servir o mundo. Isso faz algum sentido, não? > Segunda nota: para quê iniciares a tua conexão ao servidor de email de > forma desencifrada, com o STARTTLS, se podes fazer com que esta seja > iniciada com cifração, usando uma conexão tipo SSL/TLS? STARTTLS para > mim não faz qualquer sentido. Usa SSL/TLS. Não sei. Estou fazendo como as pessoas parecem estar fazendo. Pensaria que existem MTAs e MUAs por aí que não falam TLS. Se você não permitir uma entrega sem criptografia, você deixaria de receber esses MTAs e MUAs. Então STARTTLS permite que os novos usem TLS. Até agora só vi MTAs Google entregando por aqui---eles sempre dizem STARTTLS. (Talvez por falta de opção?)