Home 01 - Conceitos 01 - Redes 07 - Camada de Aplicação 02 - Protocolos Exemplos 01 - Protocolo SMTP 02 - Envio de Mensagens 01 - Fluxo

O estágio de Entrega Local, tecnicamente o movimento Do Servidor ao Destinatário, marca a transição final na jornada de um e-mail. É o momento em que a mensagem deixa de ser um objeto de transporte dinâmico (SMTP) e torna-se um dado persistente armazenado na infraestrutura do receptor. Este processo é gerenciado pelo MDA (Mail Delivery Agent), que atua como o elo final entre o servidor de correio e a caixa de entrada do usuário.

1. O Papel do MDA no Fluxo de Recepção

Quando o MTA (Mail Transfer Agent) receptor valida que uma mensagem é destinada a um domínio local, ele invoca o MDA. Diferente do MTA, que foca no roteamento Internet, o MDA foca na Organização e Aplicação de Políticas de Usuário.

Mecanismos de Comunicação: LDA vs LMTP

O MTA pode entregar a mensagem ao MDA de duas formas técnicas principais:
- LDA (Local Delivery Agent): O MTA executa um processo binário no sistema operacional (ex: /usr/lib/dovecot/deliver) e “passa” a mensagem através de um pipe. É simples, mas ineficiente para altas cargas.
- LMTP (Local Mail Transfer Protocol - RFC 2033): Uma variante do SMTP usada para comunicações locais entre o MTA e o MDA. O LMTP permite que o servidor reporte falhas granulares de entrega para cada destinatário individual de uma mensagem multipart, algo que o MDA clássico não conseguia fazer com precisão.

2. Processamento Final e Filtragem Sieve

Antes de salvar a mensagem no disco, o MDA realiza o processamento final de inteligência. Este é o ponto onde o usuário tem controle programático sobre o seu fluxo de e-mail.

O Poder da Linguagem Sieve (RFC 5228)

A Sieve é uma linguagem de script padronizada e segura, executada inteiramente pelo MDA no servidor.
- Vantagem: Permite que o usuário crie regras de filtragem (ex: “Se o e-mail vier de @empresa.com, mova para a pasta Trabalho”) que funcionam independentemente de qual dispositivo o usuário use (Celular, Webmail ou PC).
- Segurança: Diferente de scripts shell (como Procmail), a Sieve é uma linguagem de domínio limitado, impedindo que um usuário execute comandos perigosos no servidor através de suas regras de e-mail.

3. Gestão de Quotas e Erros de Entrega

O MDA é a “última linha de defesa” sobre o sistema de arquivos do servidor.
- Verificação de Quota (Hard vs Soft): O MDA processa se o usuário atingiu o limite de armazenamento.
- Quota Estourada: O MDA rejeita a entrega no momento do LMTP, forçando o MTA a enviar um erro 552 (Message rejected: quota exceeded) de volta ao remetente original.
- Resgate de Aliases: Se o destinatário era um apelido (alias), o MDA resolve o endereço técnico real e garante que o e-mail chegue ao diretório correto do Linux.

4. Perspectiva de Cyber Security: O Estágio de Descarte

Para um profissional de Cyber Security, a fase de entrega local é onde ocorre a verificação final de Integridade e Malware.

Amavis e Rspamd no Fluxo de Entrega

Frequentemente, o MDA é integrado a um motor de análise de conteúdo:
- Scan Final Antivírus: Mesmo que a mensagem tenha passado pelos gateways de perímetro, o MDA pode realizar um scan de “última milha” para detectar ameaças recém-descobertas.
- Spam Tagging: O MDA processa a pontuação de spam e, em vez de descartar, insere cabeçalhos como X-Spam-Status: Yes e move o e-mail silenciosamente para a pasta Junk/Lixo Eletrônico do usuário.

5. A Escrita Física no Disco (I/O e Concorrência)

O MDA deve garantir que a escrita ocorra de forma segura, especialmente em sistemas que usam o formato Maildir.
1. Atomicidade: O MDA escreve primeiro em um subdiretório temporário (tmp/) e depois move para a pasta final (new/).
2. Indexing: MDAs modernos como o do Dovecot atualizam automaticamente os arquivos de índice da caixa de correio, garantindo que o usuário veja a nova mensagem instantaneamente quando abrir seu cliente IMAP.

6. Diagnóstico de Falhas de Entrega

Para diagnosticar por que um e-mail “sumiu” no último estágio, o analista deve olhar os logs do MDA:

# Exemplo de log do Dovecot (MDA)
dovecot: lda(usuario@empresa.com): msgid=<7ab@remetente.com>: saved mail to INBOX

Se o log mostrar que a mensagem foi salva, mas o usuário não a vê, o problema geralmente reside no cliente de acesso (IMAP) ou em uma regra Sieve mal configurada que moveu o e-mail para uma pasta inesperada.

7. Conclusão da Entrega Local

A entrega local encerra formalmente o ciclo de vida do SMTP. A partir deste ponto, o protocolo SMTP não tem mais qualquer controle ou visibilidade sobre a mensagem. O e-mail permanece em estado de repouso no servidor até que o usuário utilize um protocolo de Acesso Direto (como o IMAP) para recuperá-lo, reiniciando o ciclo de interação com o dado, mas agora sob uma nova gestão de estados e protocolos.