[GTER] Data para Bloqueio da porta 25

[Andre Ramoni]

On Jan 7, 2010, at 1:36 PM, Fabio Catunda wrote:

> Eu venho acompanhando esse tópico do início, mas vou ser honesto, ainda não entendi em que o bloqueio vai ajudar.
> 
> A grande vantagem que vi até o momento é que os provedores poderiam bloquear a porta 25/tcp, maravilha. Mas vocês não acham que os malwarez da vida vão se adaptar muito mais rápido do que os provedores de Internet?
> 
> Att,
> 
> Catunda!

Fabio,
se implementarem as mesmas politicas na porta 587, claro que de nada vai adiantar.

Tem medidas muito eficientes tambem que poderiam ser aplicadas à porta 25, mas a separação dos serviços diminui a complexidade de configuração já que pode-se traalhar com políticas claras e diferentes para cada porta.

Por outro lado, fico imaginando que o tiro pode sair pela culatra...
- Imagina um sysadmin hamburguer que poe a porta 587, apenas exigindo autenticacao e sem checagem nenhuma a mais (sem anti-spam, sem anti-virus, sem validacao de dominio, sem validacao do from com o login etc), vai acabar ficando mais aberta que a porta 25.

Muitos spams hoje passam por servidores de emails que estao configurados para liberar tudo que foi autenticado (e os virus autenticam). A maioria nem vincula o from ao login para não prejudicarem "aplicações mal feitas" em clientes (como se houvesse alguma justificativa para se autenticar com uma conta e enviar com um remetente diferente).

Talvez seja uma boa adotar uma abordagem mais sutil: oferecer aos clientes a opção de "migrar" para um novo serviço de email... esse sim com a porta 587, melhores praticas... e pra isso oferecer um webmail melhor, mais quota em disco etc.
Se tem uma coisa que eu aprendi, é que não se pode empurrar novas regras guela abaixo dos clientes... é melhor oferecer a eles um novo serviço que pode não dar tanta flexibilidade, mas aí voce compensa com outras novidades a mais pra agrada-lo.

PS: novo serviço que eu quiz dizer nao implica em nova estrutura etc