[GTER] Data para Bloqueio da porta 25
Danton Nunes
danton at inexo.com.br
Thu Jan 7 09:55:49 -02 2010
On Wed, 6 Jan 2010, Thiago Cesar wrote:
> > Uma Pergunta sobre tudo isso ja discutido aqui.
>
> Se no caso você tem a porta 25 forçando autenticação de qualquer
> usuario, tanto da sua rede, quanto de uma rede Cable, Adsl(Telefonica, GVT,
> OI etc), regras de dnsbl, anti virus, spamassasin, spamdyke, chkuser. E
> colocar uma regra no firewall para oque chegar na porta 587 manda para
> porta 25 não e a mesma coisa. Ou eles estão solicitando que implantem o
> SMTP via SSL na porta 587.
a 587 não é SSL, assim como a 25 é em texto claro a menos que cliente e
servidor tenham suporte a TLS. não confunda autenticação com criptografia.
A porta 465/tcp está reservada para SMTP sobre SSL, mas ela ficou meio
obsoleta com o uso de TLS nas portas "normais". Para quem não está
familiarizado, no SSL a sessão segura é estabelecida ANTES do protocolo de
aplicação. no TLS a segurança é negociada DENTRO do protocolo de
aplicação.
a 25/tcp NÃO DEVE requerer autenticação para transmitir mensagens para
o(s) domínio(s) de que ela é MX. a 587 DEVE requerer autenticação mesmo
nesse caso. o comportamento é realmente diferente e porisso os servidores
tem nomes diferentes, além de portas diferentes: agente de transporte pela
25, agente de submissão pela 587.
técnicas anti-spam baseadas em análise de conteúdo ou IP não estão em
questão aqui.
More information about the gter
mailing list