[GTER] Data para Bloqueio da porta 25 (Demi Getschko)
Andre Ramoni
andre.ramoni at gmail.com
Wed Jan 6 11:58:53 -02 2010
Acho tudo isso muito legal, mas sabe o que tenho visto por ai ?
Newbies implementando as mesmas politicas da porta 25 pra porta 587.
No caso do postfix, o erro mais comum é na porta 587 manter permit_mynetworks,permit_sasl_authenticated,reject.
Se a porta 587 é so para envio autenticado, porque permitir IPs ?
E o erro mais grave.. permitir cegamente tudo que foi autenticado sem nem checar se o dominio destino existe (o de origem deveria estar vinculado a autenticacao claro).
Acreditem, ja trabalhei num provedor que aceitava emails de/para dominios que nao existem, o que gerava ataques em massa a outros provedores e depois a volta dos bounces...
Resumindo, acho tudo isso muito legal, mas se o carinha que for la configurar o servidor for um sysadmin ostra, vai bastar os virus e botnets mudarem pra porta 587....
On Jan 6, 2010, at 11:08 AM, Danton Nunes wrote:
> On Wed, 6 Jan 2010, Leandro Freitas wrote:
>
>> Será que eles querem evitar, com isso, que uma máquina possa ser utilizada
>> como "MTA zumbi"?
>
> BINGO! Em redes corporativas não só se faz bloquear o que sai para 25/tcp (exceto dos MTAs legítimos, claro), como registrar os eventos de tentativa de saída, o que permite descobrir o endereço IP dos zumbis, e daí por alguma mágica (p.ex. endereço MAC embutido no IPv6), localizar a máquina e descontaminá-la.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list