[caiu] Re : GVT porta 25
Paulo Henrique BSD Brasil
paulo.rddck em bsd.com.br
Terça Abril 17 20:17:10 BRT 2012
Em 17/4/2012 19:59, Fabio Catunda escreveu:
> Diego,
>
> Eu concordo com você, essa mudança não me parece fazer sentido algum.
>
> Em um dos FISLs que participei tive a oportunidade de assistir uma
> palestra do criador do Postifx, indagando o mesmo sobre a questão dos
> spammers ele foi rápido em responder "eles são os primeiros a se adaptar
> aos bloqueios anti-spam". Tendo a resposta dele em vista, acho seu
> comentário perfeito.
>
> Att,
>
> Fábio Catunda.
>
> On 17-04-2012 19:54, Diego F. Duarte wrote:
>> Mas eu sou o unico que acha essa mudança MUITO inútil?
>>
>> Basta o implementador da botnet ir, e alterar a porta de destino, e se
>> necessário, adicionar o protocolo SMTPS, tendo em vista que no ponto de
>> vista de servidor, SMTP E SMTPS são a mesma coisa, mudando apenas o fato
>> que tem uma camada de criptografia antes do servidor de e-mails.
>>
>> Programinha de indio...
>>
>> Em 17 de abril de 2012 19:06, Livio Zanol Puppim<
>> livio.zanol.puppim at gmail.com> escreveu:
A coisa é mais baixo,
Ok, tens um argumento do desenvolvedor de uma das melhores MTAs que há,
contudo, considere que todas as MTAs, permite relay/envio de mensagens
sem o processo de autenticação apenas na porta 25, todas as demais
portas, submission e smtp/s ( 587 e 465 ) o uso de autenticação é
requerimento, e que para isso ocorra a única técnica factível é através
de malware/virus na estação do usuário e não como atualmente é efetuada
onde é feito envio sobre relay aberto, não considere que a bloqueado a
porta 25 os spans irá acabar, só que o poder de processamento para
tratar eles será significativa diminuído, pois uma coisa é 100Mbps de
link dedicado a envio de e-mails não solicitados de forma intencional
contra poucos mbytes/poucas mensagens sendo originado de estações de
usuário, onde terão de ser na miúda para não despertar efeitos colaterais.
Resumo, o bloqueio não eliminará tal pratica, mais sim irá colocar
limitações significativas as práticas, assim como considerações
superiores quanto a capacidade de operação de redes destinadas a essas
práticas, ela visa remodelar o conceito de mensagem eletronica,
tornando-a presumivelmente adequada as citações no que tange segurança.
Att.
--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."
Flames > /dev/null ( by Irado !! ).
RIP Irado!
Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.
Mais detalhes sobre a lista de discussão caiu