[GTER] Praticas de SMTP 'para fora' e etc

Edinilson - ATINET edinilson em atinet.com.br
Terça Novembro 25 10:03:55 BRST 2008


Apos a migracao de todos nossos APs para mikrotik (aprox. 2 anos atras), 
passamos a utilizar uma forma que, ate o momento, ate que tem se mostrado 
eficiente: limitamos (pelo mangle, connection limit) drasticamente a 
quantidade de conexoes que CADA usuario pode fazer na porta 25 (alem de 
utilizar limit e dst. limit tambem).
Percebemos tambem que, quando a maquina do cliente esta infectada com algum 
virus de SMTP, ha centenas de requisicoes para resolucao de DNS (porta udp 
53). Com isto, tambem limitamos a quantidade de requisicoes para DNS.

É uma solucao bem inocente MAS que tem se mostrado util pois evita bloquear 
de vez a porta 25 de forma ao cliente utilizar smtp externo (gera muitos 
chamados no suporte isto);

As vezes (menos de 2 por mes), recebemos notificacoes do SpamCop (ou outro) 
sobre algum IP de nossa responsabilidade fazendo spam MAS, nada que nao 
possa ser resolvido rapidamente visto que o cliente esta super limitado nos 
envios.

obs: Aqui limitamos 10 conexoes smtp externas para CADA cliente. Temos 
clientes de todos os perfis imaginaveis (residencial, empresa, hoteis, 
escritorios, etc, etc) e nunca tivemos reclamacoes que esta quantidade nao 
foi suficiente.

Edinilson
---------------------------------------------------------
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Julio Arruda" <jarruda-gter em jarruda.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter em eng.registro.br>
Sent: Thursday, November 20, 2008 12:16 PM
Subject: [GTER] Praticas de SMTP 'para fora' e etc


Obvio que todos aqui estao sempre de olho:

http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=212100876&cid=RSSfeed


Mas uma curiosidade em funcao disto,...em alguns paises/provedores, eu
vi uma preocupacao grande com metodos para ou prevenir, ou detectar,
envio de SMTP diretamente de usuarios DSL para servidores fora, em
quantidades massivas.
Isto esta sendo feito no Brasil ? Em que grau ? Eu tenho exemplos de
provedores na mesma regiao da Florida, em que uns filtram SMTP outbound,
outros nao, e ate o mesmo provedor, em diversas regioes da mesma "area"
(condado), filtrando e nao filtrando.
--
gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list