[GTER] combate ao spam no brasil ganha novas diretrizes do cgi.br
Rafael Henrique Faria
rafaelhfaria at cenadigital.com.br
Fri May 22 11:13:42 -03 2009
> Será?
>
> Gostei particularmente desta:
>
> 2.1. Que em redes de usuários finais, de caráter residencial e/ou com endereçamento IP dinâmico, sejam implementadas restrições para impedir a entrega direta de mensagens a partir de máquinas clientes.
>
> * 2.1.1. Estas restrições devem ser implementadas através do bloqueio do tráfego de saída para a porta 25/TCP.
>
Concordo, mas ao mesmo tempo me deu uma preocupação.
Configuração no usuário final.
Se o IP não pode conectar a IPs com portas de destino 25, ele não
poderá mais facilmente configurar um smtp. Terá que utilizar outra
porta para o smtp, e de preferencia já utilizar via TLS. Realmente é
muito melhor. Mas já é dificil explicar para um usuário final leigo
como colocar apenas o endereço do smtp, imaginem explicar a alteração
de porta, protocolo, entre outras informações.
Já foi implantado algo parecido com isso na UNESP.
Todas os IPs da UNESP não tem permissão para enviar para um IP externo
pacotes com destino porta 25, com exceção os MTAs.
E internamente, os usuários podem se conectar na porta 25 do MTA, por
não está bloqueada para uso na propria rede.
Porém alguns usuários que querem usar MTAs externos não conseguem. E
em 90% dos casos que isso ocorreu, o MTA externo não utilizava outros
protocolos. Apenas a porta 25. E o usuário não poderia utilizar o
nosso MTA para enviar este e-mail pois o dominio do qual ele queria
enviar e-mail possuia SPF, então a mensagem iria ser barrada no
destino.
Para que isso funcione todos os provedores, e serviços de hospedagem,
de e-mails, devem configurar outras portas para envio dos e-mails. O
que eu acho um pouco dificil, já que pelo visto uma grande parte dos
serviços de hospedagem utilizam sistemas prontos, e na maioria destes
sistemas o smtp não é configurável. E os administradores destes
serviços não sabem como alterar na mão.
A idéia é muito boa. Mas acredito que levará um bom tempo até que tudo
se adapte.
--
Rafael Henrique da Silva Faria
Assistente de Informática II
STI - Faculdade de Ciências e Letras
Campus de Araraquara - UNESP
More information about the gter
mailing list