RES: RES: RES: [GTER] bloqueio de SMTP para usuarios discados
Andre Gustavo de Carvalho Albuquerque
gustavo.albuquerque at gmail.com
Fri Jan 28 11:16:17 -02 2005
Ok Jonny, a escolha do google nao foi arbitraria, bem colocado.
Agora, a inclusao disso no /etc/services foi arbitraria... Durante
algum tempo as portas 1645/udp e 1646/udp apontavam pra radius-auth e
radius-acct no /etc/services de muitas distribuicoes, notadamente
antes do Carl Rigney submeter oficialmente uma RFC e pedir a alocacao
de numeros pra IANA. Ainda nao entendo porque alocam portas tcp pro
radius, mas isso foge da questao.
O que quero dizer e' que o /etc/services nao deveria ser referencia
oficial de alocacao de numeros de portas.
E manter sincronismo do seu /etc/services com a referencia oficial da
IANA pode ate' ser perigoso... Alguns servicos sobem com referencia
pelo nome do protocolo, se houver uma mudanca no /etc/services, vc
pode ficar sem acesso ao servico ate' descobrir a mudanca.
[]s, Gustavo
On Fri, 28 Jan 2005 11:01:41 -0200, João Carlos Mendes Luís
<jonny at jonny.eng.br> wrote:
..
> Arbitrária???
>
> $ grep ssmtp /etc/services
> smtps 465/tcp #smtp protocol over TLS/SSL (was ssmtp)
> smtps 465/udp #smtp protocol over TLS/SSL (was ssmtp)
>
> Verifique em qualquer máquina Unix.
>
> Curiosamente a listagem atual da IANA não mostra mais nem essa porta,
> mas mostra a porta 587 (submission), onde se deve falar um protocolo
> equivalente ao da porta 25, mas que só deve permitir entrega de
> mensagens por usuários autenticados.
>
> A porta 587 teria sido uma melhor opção, mas talvez eles tenham usado a
> porta 465 para permitir programas que não sabem fazer autenticação. Se
> não souberem fazer SSL, basta usar um programa de tunelamento. Quem usa
> a porta 587 tem que saber fazer STARTTLS.
More information about the gter
mailing list