[GTER] RES: RES: Vírtua - bloqueio da porta 25

Rubens Kuhl rubensk at gmail.com
Fri Sep 3 15:33:02 -03 2010


> enquanto isso os spammers não facaram parados e já estão por aí na selva
> bots que enviam spam autenticado pela porta 587, bem como probes de senhas
> pelas portas de imap e pop.
>
> ou seja, essa medida, que já vem muito tarde, de bloquear a tcp/25, pode ser
> inócua se o pessoal usar senhas muito fracas, por exemplo, igual ao nome, ou
> guardá-las em arquivos em seus computadores infectados.


Danton,

Esse movimento já era esperado e há contra-medidas previstas no mesmo
documento de 2005. Com a identificação do usuário é possível
implementar controles de vazão para detecção e reação ao uso indevido
de uma conta de envio de correio. Vide
http://www.cert.br/docs/ct-spam/ct-spam-tecnologias-politicas.pdf

Como em geral acontece em segurança, é preciso um conjunto de medidas
e controles para endereçar o problema... hoje citamos a porta 25
porque é o ponto que 5 anos depois ainda não foi feito; ela é
peça-chave mas não o cenário completo.



Rubens



More information about the gter mailing list