RES: RES: RES: [GTER] bloqueio de SMTP para usuarios discados

Alex Hubner listas at hubner.org.br
Thu Jan 27 17:16:58 -02 2005


Não entendi. Você propõe o bloqueio do tráfego na porta 25 a qualquer host
que não seja autorizado (relay) pelo provedor, é isso? Muma mensagem
anterior você disse "não há como distinguir alho de bugalho, isto é, um
servidor lícito externo e uma vítima de vírus, pelo menos não no nível de
rede", com isso entendo que a idéia é realmente bloquear o tráfego na porta
25.

Mudar a porta para mandar spam. Uma rápida busca no Google te apresenta
inúmeros tutoriais "idiot-proof" de como ser um 'bom' spammer rodando seu
SMTP em portas diferentes tais como 2525 ou qualquer outra, fazendo com que
caia por água abaixo o bloqueio indiscriminado da porta 25.

Talvez a experiência valha mais que os nossos pitacos. Alguém do UOL/Terra
ou outro provedor sério pode comentar alguma coisa? Eu não conheço muitos
casos de estragos feitos por spammers usando dial-up (que idiota faria isso
se ele pode usar uma bunda larga?), mesmo assim é algo legal de se saber.

[]'s
Alex

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Danton Nunes
Enviada em: quinta-feira, 27 de janeiro de 2005 17:04
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: RES: RES: [GTER] bloqueio de SMTP para usuarios discados

On Thu, 27 Jan 2005, Alex Hubner wrote:

> Isso é um problema sério pois limitaria o uso do serviço. Eu não 
> usuaria um provedor que fizesse isso.
> 
> E sim, o Gmail permite acesso POP e SMTP. Só não sei se é aberto a 
> todos os usuários, mas aqui eu acesso via POP/SMTP.

eu, ao contrário, acho que um provedor que oferece um serviço de relay com
um MTA verdadeiro e com acesso cifrado e autenticado é um provedor sério,
que se preocupa com uso aceitável da rede. Note que como as conexões com
servidores externos não é feita pela tcp/25 você não seria prejudicado. use
a porta de submission ou a de SMTP/tls no lugar e deixe a tcp/25 para spam e
vírus e ser justamente bloqueada por causa disso.

essa maldita praga do spam e dos vetores de vírus por e-mail só podem ser
efetivamente combatidas na ORIGEM. o combate no destino custa caro e, em
análise rigorosa, não funciona. bloquear tcp/25 exceto para endereços
privilegiados é a melhor forma de realizar esse combate NA ORIGEM.

--
GTER list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list