[MASOCH-L] ranges IP rede velox
Antonio Carlos Pina
antoniocarlospina at gmail.com
Fri Sep 30 16:19:43 BRT 2005
Como um quadro vale mais que mil palavras, vai o exemplo:
a) Empresa com rede de 50 computadores atrás de um proxy, ligado nem um
ADSL
b) O proxy não é protegido contra relay (instalação default) ou ainda o
proxy é um mero redirect (ex: telnet
smtp.empresa.com.br<http://smtp.empresa.com.br>25 <enter> abre na
verdade o servidor de correio
smtp.provedor.com.br <http://smtp.provedor.com.br>). Nos dois casos,
conectou nessa porta 25, mandou e-mail pro mundo
c) O pobre provedor permite smtp-after-pop.
d) A empresa com seus 50 computadores possui 50 outlooks abertos checando
e-mail a cada 1 minuto.
e) O IP da empresa está, portanto, permanentemente autorizado a enviar
e-mail para qualquer lugar *fazendo relay pelo provedor*. E o pobre provedor
se vê blacklisted e não sabe como nem porque.
Não é um quadro bonito não... :-)
Abração,
Pina
Em 30/09/05, Rubens Kuhl Jr. <rubensk at gmail.com> escreveu:
>
> > Tanto pop-before-smtp como autenticação permitem que clientes que
> > possuam conta no seu servidor de email consigam enviar emails através
> > dele, seja lá qual for o IP deles. Serve inclusive pra permitir que
> > aquele carinha que levou o notebook pra uma viagem pra Europa consiga
> > enviar email de boa !!!!
>
> Bem que o Pina podia escrever algo na linha "pop-before-smtp
> considered harmful" para evitar que novas instalações usassem essa
> forma de liberação de relay... para quem ainda não tem nada, sugiro
> nem olhar para esse método e ir direto para SMTP AUTH.
>
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list