RES: RES: RES: [GTER] bloqueio de SMTP para usuarios discados

João Carlos Mendes Luís jonny at jonny.eng.br
Fri Jan 28 11:01:41 -02 2005



Andre Gustavo de Carvalho Albuquerque wrote:
> Gilmar,
> 
> A entidade que faz reserva de numeros de protocolos e portas e' a IANA
> e a lista atualizada dos mesmos pode ser encontrada sempre em:
> http://www.iana.org/assignments/port-numbers
> 
> Guarde em seu bookmark. A RFC1700 da' apenas orientacao sobre o
> processo de alocacao de parametros para quem escreve RFCs, nao contem
> lista de protocolos e portas.
> 
> BTW, nao existe alocacao oficial para o transporte de SMTP/TLS,
> acredito ser este o motivo para a escolha arbitraria do gmail
> (465/tcp).

Arbitrária???

$ grep ssmtp /etc/services
smtps           465/tcp    #smtp protocol over TLS/SSL (was ssmtp)
smtps           465/udp    #smtp protocol over TLS/SSL (was ssmtp)

Verifique em qualquer máquina Unix.

Curiosamente a listagem atual da IANA não mostra mais nem essa porta, 
mas mostra a porta 587 (submission), onde se deve falar um protocolo 
equivalente ao da porta 25, mas que só deve permitir entrega de 
mensagens por usuários autenticados.

A porta 587 teria sido uma melhor opção, mas talvez eles tenham usado a 
porta 465 para permitir programas que não sabem fazer autenticação.  Se 
não souberem fazer SSL, basta usar um programa de tunelamento. Quem usa 
a porta 587 tem que saber fazer STARTTLS.



More information about the gter mailing list