[GTER] RES: Praticas de SMTP 'para fora' e etc

Danton Nunes danton at inexo.com.br
Mon Nov 24 09:38:46 -02 2008


On Sun, 23 Nov 2008, Renato Frederick wrote:

> Mas aí o SPF bloquearia... tentei usar isto, mas por exemplos clientes
> @UOL.COM.BR que usavam meu SMTP, quando enviam email para um destino que
> ativa SPF devolvia o email, já que  o SPF do UOL(e outros tantos) declaram o
> MX e -all.

e está mais do que certo em bloquear, aliás SPF foi inventado exatamente 
para isto.

Se você usa um provedor, é muito razoável que use o relay provido pelo 
provedor, com a devida autenticação.

A mentalidade de que "não pode bloquear" e "o cliente tem sempre razão" 
(quando, de fato está apenas mal orientado) nos ajuda a perder a guerra 
contra o spam. E note que foi-se o tempo do "enlarge your penis", spam 
agora é muito mais para o crime mesmo, porisso seu combate tem que ser 
levado a sério. Não se trata mais de simples 'annoyance'.

Por fim, muito do spam é gerado sem a consciência do usuário. A quantidade 
de PCs com spambots instalados é simplesmente impressionante.

O procedimento correto para usuários finais é: bloqueio da porta 25/tcp 
para fora, restrito aos 'relays' oficiais, permissão para 587/tcp para 
qualquer lugar para atender 'roaming users'. A alternativa a isso é 
eventualmente ir para listas negras, e, se depender de mim, não sair mais.

A propósito, aproveito para fazer uma anti-propaganda da Nokia: o cliente 
de e-mail de seus celulares avançados (tipo N-95) apesar de exigir nome e 
senha na configuração do SMTP, não usam esses dados para autenticação! 
(para que pedem os dados então? vai saber...). O Nokia N-95 é a melhor 
razão do mundo para comprar um ... iphone!



More information about the gter mailing list