[caiu] Notificações de E-mail DigitalOceam x SMTP Uol

Francisco Paletta francisco em assembler.com.br
Qua Out 5 10:02:44 BRT 2016 

Eu apoio o bloqueio *preventivo* das portas smtp e também da 53.

Tem muito terminal com IP fixo e mikrotik (e outros) roteadores na ponta
que fazem relay de dns automaticamente na porta wan.


Francisco Paletta
(11)99595-0950


Em 5 de outubro de 2016 08:08, Leandro Carlos Rodrigues <
leandro em allchemistry.com.br> escreveu:

> Em 04/10/2016 15:46, Luzemário Dantas escreveu:
>
>> Muitos datacenters adotam soluções semelhantes para tentar diminuir o
>> SPAM. A SoftLayer por exemplo simplesmente bloqueou a porta 25 em
>> definitivo, sem possibilidade de liberar, nem mesmo via ticket. Quem quiser
>> enviar email tem de contratar um relay. Eles oferecem um parceiro gratuito
>> para uma única conta até 25.000 emails/mês. Mais de uma conta ou valores
>> maiores de email só assinando um plano de emails junto a um relay externo
>> ou o parceiro.
>>
>
> Pessoal. Será que a gente não consegue combinar uma recomendação a nível
> de NIC.br para datacenters brasileiros?
>
> Eu estava conversando com o Rubens justamente sobre este tema um dia
> destes, mas não sabia que a prática já era adotada no exterior.
>
> O que eu falei com o Rubens é justamente isso, onde o IP nasce com porta
> 25 fechada por padrão e aberta somente por manifestação de uso do cliente,
> que deve passar o hostname que será usado no HELO do MTA para cadastro do
> rDNS, e este deve estar apontando para o IP em questão para garantir
> validação FCrDNS.
>
> Não se trata de proibir o cliente de usar a 25 mas que a manifestação dele
> demonstra que ali terá realmente um serviço de e-mail legitimo.
>
> Poderíamos confiar mais na porta 25 se a pratica fosse amplamente adotada
> e todos ganhariam com isso, pois o volume de e-mail ilegitimo cairia para
> todos evitando processamento adicional e reduzindo custos. Então no caso de
> não manifestação, caso haja ataques, não sai nada daquele IP.
>
> Por outro lado, se houver manifestação para liberar a 25 podemos
> identificar o responsável pelo MTA através do rDNS pois o FCrDNS válido
> garante isso.
>
>
>> Luzemário
>>
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

Mais detalhes sobre a lista de discussão caiu