[GTER] Data para Bloqueio da porta 25

Rafael Henrique Faria rafaelhfaria at cenadigital.com.br
Thu Jan 7 12:05:17 -02 2010 

Acho que assim, para o lado do servidor, os benefícios não serão
tantos, acredito que apenas 1:

Por exemplo, se eu conectar direto no seu servidor a partir de
qualquer máquina, eu consigo mandar uma mensagem para alguém do seu
domínio através desta conexão, sem autenticar, pois o seu MTA irá
apenas receber a mensagem como se eu fosse um MTA também.

Mas claro, é possível contornar este procedimento verificando se o IP
de origem da conexão é o MX do domínio em questão, e outras
verificações do tipo.

Mas não permitindo que usuários comuns enviem mensagem pela porta 25,
você pode fechar mais ainda o MTA, criando regras para certificar que
a conexão de origem é um MTA válido. Mas nada que não possa ser
realizado hoje.

O fator mais importante continua sendo do lado do provedor.

Por exemplo, podemos ter um 200.x.x.0/24, com todas as portas TCP 25
DEST bloqueadas. Então dá para garantir que nenhuma máquina desta
faixa conseguirá se passar por um MTA e enviar mensagens.

Agora se alguém de dentro desta rede, tentar enviar um e-mail através
do seu servidor que ainda utilizará a porta 25, essa pessoa não
conseguirá, mesmo que seja um e-mail valido.

2010/1/7 Thiago Cesar <thiago at kionux.com.br>:
> Para qualquer usuario, que possua caixa de email no meu servidor ele tem
> que se autenticar para ser autorizado para enviar email pelo meu servidor,
> não tenho regra que fale tal rede e permitida , ou rede interna. Agora
> para recebimento de email , cai nas regras de dnsbl, spamdyke, spf por
> essas verificações para permitir que o email vá para caixa do usuario.
>
> On Wed, 6 Jan 2010 22:12:45 -0200, Antonio Carlos Pina
> <antoniocarlospina at gmail.com> wrote:
>> Se você tem sua porta 25 forçando autenticação, como faz para receber
>> e-mail
>> de outros servidores ? Esse então é um servidor de relay interno, por
>> assim
>> dizer, e não um servidor destinado a receber e-mails da Internet, certo
> ?
>>
>> E esqueça SSL, o papo não tem a ver com SSL.
>>
>> Abs
>>
>> 2010/1/6 Thiago Cesar <thiago at kionux.com.br>
>>
>>> Uma Pergunta sobre tudo isso ja discutido aqui.
>>>
>>> Se no caso você tem a porta 25 forçando autenticação de qualquer
>>> usuario, tanto da sua rede, quanto de uma rede Cable, Adsl(Telefonica,
>> GVT,
>>> OI etc), regras de dnsbl, anti virus, spamassasin, spamdyke, chkuser. E
>>> colocar uma regra no firewall para oque chegar na porta 587 manda para
>>> porta 25 não e a mesma coisa. Ou eles estão solicitando que implantem
> o
>>> SMTP via SSL na porta 587.
>>>
>>>
>>>
>>> On Tue, 5 Jan 2010 22:47:40 -0200 (BRST), Danton Nunes
>>> <danton at inexo.com.br> wrote:
>>> > On Tue, 5 Jan 2010, Daniel Mendonça - OLN wrote:
>>> >
>>> >> Então poderiamos fornecer internet aos clientes banda larga
> conexões
>>> >> com a porta 25 bloqueada.
>>> >> Com isso eliminamos os servidores que mais sao utilizados para envio
>> de
>>> > spam.
>>> >
>>> > BINGO!
>>> > --
>>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> "A entrada de seus negócios para o mundo virtual"
>>> Thiago Cesar
>>> Diretor TI
>>> MSN: thiago_rodrigues at hotmail.com
>>> Skype: thiago_ceor
>>> -----------------------------------------------
>>> http://www.kionux.com.br
>>> Kionux Soluções em Internet LTDA.
>>> Av. Garibalde, 1114 - Sala 15 - Vila A CEP 85861-550 - Foz do Iguaçu -
>> PR
>>> Telefone: +55 (45) 3572-5000
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> "A entrada de seus negócios para o mundo virtual"
> Thiago Cesar
> Diretor TI
> MSN: thiago_rodrigues at hotmail.com
> Skype: thiago_ceor
> -----------------------------------------------
> http://www.kionux.com.br
> Kionux Soluções em Internet LTDA.
> Av. Garibalde, 1114 - Sala 15 - Vila A CEP 85861-550 - Foz do Iguaçu - PR
> Telefone: +55 (45) 3572-5000
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



-- 
Rafael Henrique da Silva Faria
Grupo de Sistemas e Redes

Serviço Técnico de Informática
Faculdade de Ciências e Letras do Campus de Araraquara - UNESP

More information about the gter mailing list