[caiu] Re : GVT porta 25

Paulo Henrique BSD Brasil paulo.rddck em bsd.com.br
Terça Abril 17 20:17:10 BRT 2012 


Em 17/4/2012 19:59, Fabio Catunda escreveu:
> Diego,
>
> Eu concordo com você, essa mudança não me parece fazer sentido algum.
>
> Em um dos FISLs que participei tive a oportunidade de assistir uma
> palestra do criador do Postifx, indagando o mesmo sobre a questão dos
> spammers ele foi rápido em responder "eles são os primeiros a se adaptar
> aos bloqueios anti-spam". Tendo a resposta dele em vista, acho seu
> comentário perfeito.
>
> Att,
>
> Fábio Catunda.
>
> On 17-04-2012 19:54, Diego F. Duarte wrote:
>> Mas eu sou o unico que acha essa mudança MUITO inútil?
>>
>> Basta o implementador da botnet ir, e alterar a porta de destino, e se
>> necessário, adicionar o protocolo SMTPS, tendo em vista que no ponto de
>> vista de servidor, SMTP E SMTPS são a mesma coisa, mudando apenas o fato
>> que tem uma camada de criptografia antes do servidor de e-mails.
>>
>> Programinha de indio...
>>
>> Em 17 de abril de 2012 19:06, Livio Zanol Puppim<
>> livio.zanol.puppim at gmail.com> escreveu:

A coisa é mais baixo,
Ok, tens um argumento do desenvolvedor de uma das melhores MTAs que há, 
contudo, considere que todas as MTAs, permite relay/envio de mensagens 
sem o processo de autenticação apenas na porta 25, todas as demais 
portas, submission e smtp/s ( 587 e 465 ) o uso de autenticação é 
requerimento, e que para isso ocorra a única técnica factível é através 
de malware/virus na estação do usuário e não como atualmente é efetuada 
onde é feito envio sobre relay aberto, não considere que a bloqueado a 
porta 25 os spans irá acabar, só que o poder de processamento para 
tratar eles será significativa diminuído, pois uma coisa é 100Mbps de 
link dedicado a envio de e-mails não solicitados de forma intencional 
contra poucos mbytes/poucas mensagens sendo originado de estações de 
usuário, onde terão de ser na miúda para não despertar efeitos colaterais.

Resumo, o bloqueio não eliminará tal pratica, mais sim irá colocar 
limitações significativas as práticas, assim como considerações 
superiores quanto a capacidade de operação de redes destinadas a essas 
práticas, ela visa remodelar o conceito de mensagem eletronica, 
tornando-a presumivelmente adequada as citações no que tange segurança.

Att.

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.

Mais detalhes sobre a lista de discussão caiu