[GTER] Data para Bloqueio da porta 25

Thu Jan 7 08:59:02 -02 2010

Olá Pessoal,

Aqui, quando a origem for de um domínio local, é solicitado autenticação.
Se a origem não for local, ele verifica o destino...
Se o destino for local, ele entrega, pois veio de um MTA (e passa por
graylist, rbl, spf, etc. também)
Se o destino não for local, ele descarta, pois origem e destino não locais,
é spam.

Dessa forma, não tenho problemas do uso do meu servidor como originador de
SPAM oriundos de máquinas zumbis.
(sem contar os clientes que autenticam e enviam spam para suas bases, mas
isso eu limito a x emails por hora).

Quanto à máquina do cliente virar um MTA, checo a quantidade de ACK para a
porta 25. Se for algo anormal para um usuário, meu firewall bloqueia
automaticamente a saída, não permitindo conexões com destino à porta 25 e
forçando o cliente a ligar para o suporte para orientações de desinfecção da
máquina.

Tem algo que poderia melhorar este processo?
No que me ajudaria a porta 587 neste processo?

Giovane Heleno
www.giovane.pro.br

2010/1/6 Antonio Carlos Pina <antoniocarlospina at gmail.com>

> Se você tem sua porta 25 forçando autenticação, como faz para receber
> e-mail
> de outros servidores ? Esse então é um servidor de relay interno, por assim
> dizer, e não um servidor destinado a receber e-mails da Internet, certo ?
>
> E esqueça SSL, o papo não tem a ver com SSL.
>
> Abs
>
> 2010/1/6 Thiago Cesar <thiago at kionux.com.br>
>
> > Uma Pergunta sobre tudo isso ja discutido aqui.
> >
> > Se no caso você tem a porta 25 forçando autenticação de qualquer
> > usuario, tanto da sua rede, quanto de uma rede Cable, Adsl(Telefonica,
> GVT,
> > OI etc), regras de dnsbl, anti virus, spamassasin, spamdyke, chkuser. E
> > colocar uma regra no firewall para oque chegar na porta 587 manda para
> > porta 25 não e a mesma coisa. Ou eles estão solicitando que implantem o
> > SMTP via SSL na porta 587.
> >
> >
> >
> > On Tue, 5 Jan 2010 22:47:40 -0200 (BRST), Danton Nunes
> > <danton at inexo.com.br> wrote:
> > > On Tue, 5 Jan 2010, Daniel Mendonça - OLN wrote:
> > >
> > >> Então poderiamos fornecer internet aos clientes banda larga conexões
> > >> com a porta 25 bloqueada.
> > >> Com isso eliminamos os servidores que mais sao utilizados para envio
> de
> > > spam.
> > >
> > > BINGO!
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > "A entrada de seus negócios para o mundo virtual"
> > Thiago Cesar
> > Diretor TI
> > MSN: thiago_rodrigues at hotmail.com
> > Skype: thiago_ceor
> > -----------------------------------------------
> > http://www.kionux.com.br
> > Kionux Soluções em Internet LTDA.
> > Av. Garibalde, 1114 - Sala 15 - Vila A CEP 85861-550 - Foz do Iguaçu - PR
> > Telefone: +55 (45) 3572-5000
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>