[GTER] RES: RES: Praticas de SMTP 'para fora' e etc

[Renato Frederick]

> e está mais do que certo em bloquear, aliás SPF foi inventado

> exatamente
> para isto.

Exatamente Danton, mas caso o ISP bloqueie a porta 25 e ofereça um SMTP de
relay, como foi exemplificado antes, isto não vai funcionar, veja o email
anterior ao que respondi.

> 
> Se você usa um provedor, é muito razoável que use o relay provido pelo
> provedor, com a devida autenticação.
> 
> A mentalidade de que "não pode bloquear" e "o cliente tem sempre razão"
> (quando, de fato está apenas mal orientado) nos ajuda a perder a guerra
> contra o spam. E note que foi-se o tempo do "enlarge your penis", spam

> agora é muito mais para o crime mesmo, porisso seu combate tem que ser
> levado a sério. Não se trata mais de simples 'annoyance'.

Ok, explica isto pros sócios/donos quando a base de cliente cair por
insatisfação com respeito ao serviço de email bloqueado. 

> 
> Por fim, muito do spam é gerado sem a consciência do usuário. A
> quantidade
> de PCs com spambots instalados é simplesmente impressionante.

Infelizmente, no caso de um ISP, só lamento, não dá para mandar um técnico
na casa do cliente e passar antivírus, não é omissão, é foco no negócio.
Algumas medidas como as já citadas aqui de limitar conexões simultâneas por
segundo/destino também podem ser aplicadas sem prejudicar os usuários
legítimos.

> 
> O procedimento correto para usuários finais é: bloqueio da porta 25/tcp
> para fora, restrito aos 'relays' oficiais, permissão para 587/tcp para
> qualquer lugar para atender 'roaming users'. A alternativa a isso é
> eventualmente ir para listas negras, e, se depender de mim, não sair
> mais.
> 
Bacana, todos os técnicos/engenheiros da GTER e afins sabemos disto, mas
Fulano que paga 1,99 para um provedor XYZ que só tem a porta 25 liberada e
que assina seu ISP, se você fechar a porta 25 vai reclamar. E exitem muitos
Fulanos assinantes do seu ISP que estão neste cenário. E o provedor XYZ não
vai rodar um daemon na 587 só para ela. Exigir um cadastro de todos os
usuários se torna meio inviável, podemos liberar os relay dos maiores
provedores conhecidos no Brasil, mas teremos que constantemente verificar se
eles mudaram os IP ou adicionaram hosts aos cluster. Para piorar alguns
mudam os IP conforme a localização do cliente.. e teremos usuários que usam
provedores no exterior. Se adicionar clientes corporativos, é mais
complicado ainda, alguns podem ter sistemas internos que usam um relay 25
legítimo(e também podem ter vírus na rede interna), enfim, um assunto muito
complicado qunado você é o ISP, não uma corporação com regras e diretrizes
definidas.

> A propósito, aproveito para fazer uma anti-propaganda da Nokia: o
> cliente
> de e-mail de seus celulares avançados (tipo N-95) apesar de exigir nome
> e
> senha na configuração do SMTP, não usam esses dados para autenticação!
> (para que pedem os dados então? vai saber...). O Nokia N-95 é a melhor
> razão do mundo para comprar um ... iphone!
> --

Mesmo? Que estranho, tenho um N95 corporativo no qual uso o mail2web.com, lá
eles usam a 587 e a autenticação é exigida. Funciona perfeitamente. 
Já usei também no N81 e não tive problemas, ambos usam praticamente a mesma
versão de software.

Abraços.