[GTER] Gerência da porta 25
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Tue Oct 6 18:05:50 -03 2009
Olá, João,
João Paulo Just wrote:
> Para que a implementação fique OK, basta bloquear que os clientes do
> provedor façam saídas para a porta 25 e que meu servidor de e-mails
> aceite conexões tanto na porta 25 (apenas vindas de fora) quanto na 587
> (sendo que nesta, apenas aceitar mensagens de clientes autenticados do
> provedor)?
Sim. Só que a porcaria do Micosoft Outcrook não funciona com o TLS na
porta 587, então precisa implementar um SSMTP na porta 465 para ele, e
avisar os usuários desta porcaria Micosoftiana para usarem SSMTP na
porta 465, ou vai chover reclamação no Service Desk.
Lembre-se que conexões para a porta 587 tem que obrigatoriamente usar
TLS, e tem que obrigatoriamente exigir o SMTP AUTH (não pode deixar
nenhuma email, seja relay ou não, passar sem a autenticação). Pelo
espírito da coisa, a autenticação também é obrigatória na porta 465.
É necessário lembrar de desabilitar algumas RBLs nos MSAs (seja porta
587 ou 465), ou vai acabar bloqueando seus clientes em faixas de IP
dial-up ou dinâmico, etc.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list