[MASOCH-L] ranges IP rede velox
Lao DanTong
danton at inexo.com.br
Fri Sep 30 14:42:33 BRT 2005
On Fri, 30 Sep 2005, Rubens Kuhl Jr. wrote:
> Nem tanto. Vc pode diferenciar o SMTP de envio de msgs por seus
> usuários do MX de mensagens vindas de qualquer lugar, rodando
> instâncias diferentes de correio. Cada instância estaria presa a uma
> porta e ou IP diferente. Na de envio, não há checagem de DNS reverso,
> mas só são aceitas conexões autenticadas (não importa de quem ou para
> quem). Na de recebimento, valem as checagens de DNS reverso, RBLs,
> greylists, ratoeiras, peixeiras...
existe até uma porta reservada para isto, a 587/tcp. um arranjo muito
comum hoje em dia é ter dois servidores, com configurações diferentes, um
ouvindo 25/tcp com todo o "saco de maldades" ativado e outro para os
usuários "da casa" escutando a 587/tcp, que aceita qualquer coisa desde
que o cliente mostre as credenciais.
outra alternativa, especialmente se os teus usuários forem viajantes, isto
é, se conectarem de qualquer lugar da internet, é usar o agente de
submissão atrás da porta 465/tcp, em vez da 587/tcp, em sessão segura
(TLS), de modo que senhas ou conteúdo da mensagem são protegidos de
xeretas. se teu servidor não suporta nativamente TLS uma idéia legal é
rodá-lo através do stunnel.
More information about the masoch-l
mailing list