RES: RES: RES: [GTER] bloqueio de SMTP para usuarios discados

Andre Gustavo de Carvalho Albuquerque gustavo.albuquerque at gmail.com
Fri Jan 28 11:16:17 -02 2005


Ok Jonny, a escolha do google nao foi arbitraria, bem colocado.

Agora, a inclusao disso no /etc/services foi arbitraria... Durante
algum tempo as portas 1645/udp e 1646/udp apontavam pra radius-auth e
radius-acct no /etc/services de muitas distribuicoes, notadamente
antes do Carl Rigney submeter oficialmente uma RFC e pedir a alocacao
de numeros pra IANA. Ainda nao entendo porque alocam portas tcp pro
radius, mas isso foge da questao.

O que quero dizer e' que o /etc/services nao deveria ser referencia
oficial de alocacao de numeros de portas.

E manter sincronismo do seu /etc/services com a referencia oficial da
IANA pode ate' ser perigoso... Alguns servicos sobem com referencia
pelo nome do protocolo, se houver uma mudanca no /etc/services, vc
pode ficar sem acesso ao servico ate' descobrir a mudanca.

[]s, Gustavo

On Fri, 28 Jan 2005 11:01:41 -0200, João Carlos Mendes Luís
<jonny at jonny.eng.br> wrote:
..
> Arbitrária???
> 
> $ grep ssmtp /etc/services
> smtps           465/tcp    #smtp protocol over TLS/SSL (was ssmtp)
> smtps           465/udp    #smtp protocol over TLS/SSL (was ssmtp)
> 
> Verifique em qualquer máquina Unix.
> 
> Curiosamente a listagem atual da IANA não mostra mais nem essa porta,
> mas mostra a porta 587 (submission), onde se deve falar um protocolo
> equivalente ao da porta 25, mas que só deve permitir entrega de
> mensagens por usuários autenticados.
> 
> A porta 587 teria sido uma melhor opção, mas talvez eles tenham usado a
> porta 465 para permitir programas que não sabem fazer autenticação.  Se
> não souberem fazer SSL, basta usar um programa de tunelamento. Quem usa
> a porta 587 tem que saber fazer STARTTLS.



More information about the gter mailing list