[GTER] RES: RES: Praticas de SMTP 'para fora' e etc

[Danton Nunes]

On Mon, 24 Nov 2008, Renato Frederick wrote:

>> e está mais do que certo em bloquear, aliás SPF foi inventado
>
>> exatamente
>> para isto.
>
> Exatamente Danton, mas caso o ISP bloqueie a porta 25 e ofereça um SMTP de
> relay, como foi exemplificado antes, isto não vai funcionar, veja o email
> anterior ao que respondi.

ahá, mas o cara não deve usar o seu relay com um domínio de terceiro! se 
ele vai usar o teu relay, tem que ser com um endereço do teu domínio. para 
qualquer outro caso a 587 estará aberta e aí a responsabilidade não é mais 
tua e se o servidor externo atendendo pela 587 estiver configurado 
corretamente ele exigirá autenticação.

> Ok, explica isto pros sócios/donos quando a base de cliente cair por
> insatisfação com respeito ao serviço de email bloqueado.

que tal explicar pros sócios por que a tua rede foi parar em trocentas 
listas negras e vocês estão perdendo clientes corporativos por causa 
disso?

> Infelizmente, no caso de um ISP, só lamento, não dá para mandar um técnico
> na casa do cliente e passar antivírus, não é omissão, é foco no negócio.

claro que é omissão. Bloqueia a 25/tcp para fora, ensina o usuário a usar 
direito. e livre-se dos maus usuários. é melhor para você, para os seus 
usuários sérios e para o seu negócio.

> Algumas medidas como as já citadas aqui de limitar conexões simultâneas por
> segundo/destino também podem ser aplicadas sem prejudicar os usuários
> legítimos.

NÃO EXISTE usuário legítimo acedendo à porta 25 externa. ponha isso na 
cabeça. se o cara quer mandar e-mail pelo relay do escritório da empresa, 
587 está aí para isso.

> Mesmo? Que estranho, tenho um N95 corporativo no qual uso o mail2web.com, lá
> eles usam a 587 e a autenticação é exigida. Funciona perfeitamente.
> Já usei também no N81 e não tive problemas, ambos usam praticamente a mesma
> versão de software.

mail2web.com é webmail, não é disto que estou falando. estou falando do 
cliente de e-mail que vem no aparelho.