[caiu] Notificações de E-mail DigitalOceam x SMTP Uol

[Leandro Carlos Rodrigues]

Em 04/10/2016 15:46, Luzemário Dantas escreveu:
> Muitos datacenters adotam soluções semelhantes para tentar diminuir o 
> SPAM. A SoftLayer por exemplo simplesmente bloqueou a porta 25 em 
> definitivo, sem possibilidade de liberar, nem mesmo via ticket. Quem 
> quiser enviar email tem de contratar um relay. Eles oferecem um 
> parceiro gratuito para uma única conta até 25.000 emails/mês. Mais de 
> uma conta ou valores maiores de email só assinando um plano de emails 
> junto a um relay externo ou o parceiro.

Pessoal. Será que a gente não consegue combinar uma recomendação a nível 
de NIC.br para datacenters brasileiros?

Eu estava conversando com o Rubens justamente sobre este tema um dia 
destes, mas não sabia que a prática já era adotada no exterior.

O que eu falei com o Rubens é justamente isso, onde o IP nasce com porta 
25 fechada por padrão e aberta somente por manifestação de uso do 
cliente, que deve passar o hostname que será usado no HELO do MTA para 
cadastro do rDNS, e este deve estar apontando para o IP em questão para 
garantir validação FCrDNS.

Não se trata de proibir o cliente de usar a 25 mas que a manifestação 
dele demonstra que ali terá realmente um serviço de e-mail legitimo.

Poderíamos confiar mais na porta 25 se a pratica fosse amplamente 
adotada e todos ganhariam com isso, pois o volume de e-mail ilegitimo 
cairia para todos evitando processamento adicional e reduzindo custos. 
Então no caso de não manifestação, caso haja ataques, não sai nada 
daquele IP.

Por outro lado, se houver manifestação para liberar a 25 podemos 
identificar o responsável pelo MTA através do rDNS pois o FCrDNS válido 
garante isso.

>
> Luzemário