[GTER] RES: RES: Vírtua - bloqueio da porta 25

IPTelligent Sysop sysop at iptelligent.com
Fri Sep 3 15:39:40 -03 2010


Rubens,

Na verdade, o ideal era matar também a autenticação via plaintext ou
outros algoritmos fracos (base64 por exemplo). Um exemplo bem-feito é
o do próprio Gmail, que força a porta 587 a ser autenticada com TLS e
a porta IMAP a ser via SSL (na 993). Mas daí a convencer o usuário
final (administradores de rede) a liberar estas portas no firewall, é
um suplício.

[]s
Rafael Cresci

2010/9/3 Rubens Kuhl <rubensk at gmail.com>:
>> enquanto isso os spammers não facaram parados e já estão por aí na selva
>> bots que enviam spam autenticado pela porta 587, bem como probes de senhas
>> pelas portas de imap e pop.
>>
>> ou seja, essa medida, que já vem muito tarde, de bloquear a tcp/25, pode ser
>> inócua se o pessoal usar senhas muito fracas, por exemplo, igual ao nome, ou
>> guardá-las em arquivos em seus computadores infectados.
>
>
> Danton,
>
> Esse movimento já era esperado e há contra-medidas previstas no mesmo
> documento de 2005. Com a identificação do usuário é possível
> implementar controles de vazão para detecção e reação ao uso indevido
> de uma conta de envio de correio. Vide
> http://www.cert.br/docs/ct-spam/ct-spam-tecnologias-politicas.pdf
>
> Como em geral acontece em segurança, é preciso um conjunto de medidas
> e controles para endereçar o problema... hoje citamos a porta 25
> porque é o ponto que 5 anos depois ainda não foi feito; ela é
> peça-chave mas não o cenário completo.
>
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list