[GTER] Data para Bloqueio da porta 25

Danton Nunes danton at inexo.com.br
Thu Jan 7 09:55:49 -02 2010


On Wed, 6 Jan 2010, Thiago Cesar wrote:

> > Uma Pergunta sobre tudo isso ja discutido aqui.
> 
> Se no caso você tem a porta 25 forçando autenticação de qualquer
> usuario, tanto da sua rede, quanto de uma rede Cable, Adsl(Telefonica, GVT,
> OI etc), regras de dnsbl, anti virus, spamassasin, spamdyke, chkuser. E
> colocar uma regra no firewall para oque chegar na porta 587 manda para
> porta 25 não e a mesma coisa. Ou eles estão solicitando que implantem o
> SMTP via SSL na porta 587.

a 587 não é SSL, assim como a 25 é em texto claro a menos que cliente e 
servidor tenham suporte a TLS. não confunda autenticação com criptografia. 
A porta 465/tcp está reservada para SMTP sobre SSL, mas ela ficou meio 
obsoleta com o uso de TLS nas portas "normais". Para quem não está 
familiarizado, no SSL a sessão segura é estabelecida ANTES do protocolo de 
aplicação. no TLS a segurança é negociada DENTRO do protocolo de 
aplicação.

a 25/tcp NÃO DEVE requerer autenticação para transmitir mensagens para 
o(s) domínio(s) de que ela é MX. a 587 DEVE requerer autenticação mesmo 
nesse caso. o comportamento é realmente diferente e porisso os servidores 
tem nomes diferentes, além de portas diferentes: agente de transporte pela 
25, agente de submissão pela 587.

técnicas anti-spam baseadas em análise de conteúdo ou IP não estão em 
questão aqui.



More information about the gter mailing list