[GTER] RES: Praticas de SMTP 'para fora' e etc
Danton Nunes
danton at inexo.com.br
Mon Nov 24 09:38:46 -02 2008
On Sun, 23 Nov 2008, Renato Frederick wrote:
> Mas aí o SPF bloquearia... tentei usar isto, mas por exemplos clientes
> @UOL.COM.BR que usavam meu SMTP, quando enviam email para um destino que
> ativa SPF devolvia o email, já que o SPF do UOL(e outros tantos) declaram o
> MX e -all.
e está mais do que certo em bloquear, aliás SPF foi inventado exatamente
para isto.
Se você usa um provedor, é muito razoável que use o relay provido pelo
provedor, com a devida autenticação.
A mentalidade de que "não pode bloquear" e "o cliente tem sempre razão"
(quando, de fato está apenas mal orientado) nos ajuda a perder a guerra
contra o spam. E note que foi-se o tempo do "enlarge your penis", spam
agora é muito mais para o crime mesmo, porisso seu combate tem que ser
levado a sério. Não se trata mais de simples 'annoyance'.
Por fim, muito do spam é gerado sem a consciência do usuário. A quantidade
de PCs com spambots instalados é simplesmente impressionante.
O procedimento correto para usuários finais é: bloqueio da porta 25/tcp
para fora, restrito aos 'relays' oficiais, permissão para 587/tcp para
qualquer lugar para atender 'roaming users'. A alternativa a isso é
eventualmente ir para listas negras, e, se depender de mim, não sair mais.
A propósito, aproveito para fazer uma anti-propaganda da Nokia: o cliente
de e-mail de seus celulares avançados (tipo N-95) apesar de exigir nome e
senha na configuração do SMTP, não usam esses dados para autenticação!
(para que pedem os dados então? vai saber...). O Nokia N-95 é a melhor
razão do mundo para comprar um ... iphone!
More information about the gter
mailing list