RES: RES: RES: [GTER] bloqueio de SMTP para usuarios discados
Alex Hubner
listas at hubner.org.br
Thu Jan 27 17:16:58 -02 2005
Não entendi. Você propõe o bloqueio do tráfego na porta 25 a qualquer host
que não seja autorizado (relay) pelo provedor, é isso? Muma mensagem
anterior você disse "não há como distinguir alho de bugalho, isto é, um
servidor lícito externo e uma vítima de vírus, pelo menos não no nível de
rede", com isso entendo que a idéia é realmente bloquear o tráfego na porta
25.
Mudar a porta para mandar spam. Uma rápida busca no Google te apresenta
inúmeros tutoriais "idiot-proof" de como ser um 'bom' spammer rodando seu
SMTP em portas diferentes tais como 2525 ou qualquer outra, fazendo com que
caia por água abaixo o bloqueio indiscriminado da porta 25.
Talvez a experiência valha mais que os nossos pitacos. Alguém do UOL/Terra
ou outro provedor sério pode comentar alguma coisa? Eu não conheço muitos
casos de estragos feitos por spammers usando dial-up (que idiota faria isso
se ele pode usar uma bunda larga?), mesmo assim é algo legal de se saber.
[]'s
Alex
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Danton Nunes
Enviada em: quinta-feira, 27 de janeiro de 2005 17:04
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: RES: RES: [GTER] bloqueio de SMTP para usuarios discados
On Thu, 27 Jan 2005, Alex Hubner wrote:
> Isso é um problema sério pois limitaria o uso do serviço. Eu não
> usuaria um provedor que fizesse isso.
>
> E sim, o Gmail permite acesso POP e SMTP. Só não sei se é aberto a
> todos os usuários, mas aqui eu acesso via POP/SMTP.
eu, ao contrário, acho que um provedor que oferece um serviço de relay com
um MTA verdadeiro e com acesso cifrado e autenticado é um provedor sério,
que se preocupa com uso aceitável da rede. Note que como as conexões com
servidores externos não é feita pela tcp/25 você não seria prejudicado. use
a porta de submission ou a de SMTP/tls no lugar e deixe a tcp/25 para spam e
vírus e ser justamente bloqueada por causa disso.
essa maldita praga do spam e dos vetores de vírus por e-mail só podem ser
efetivamente combatidas na ORIGEM. o combate no destino custa caro e, em
análise rigorosa, não funciona. bloquear tcp/25 exceto para endereços
privilegiados é a melhor forma de realizar esse combate NA ORIGEM.
--
GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list