[MASOCH-L] RES: RES: RES: IPs China, corea, etc.

Renato Frederick frederick at dahype.org
Tue Jun 5 17:48:21 BRT 2007


Concordo com você, afinal ao prover acesso via wireless, por exemplo,
teremos clientes de diversos provedores e o SPF atualmente não deixa mais o
cliente usar o nosso próprio SMTP.
Mas não entendo porque o cliente que assina o "IG" teria que acessar o SMTP
do UOL, por exemplo. Se bem que este argumento atualmente é meio falho,
afinal acesso discado está caindo de uso.
Mas para os acessos ADSL residenciais o tal "provedor de conteúdo" deveria
servir isto, se você assinou IG, o seu smtp(25) deveria ser somente o IG,
não ser uma venda casada(mas é outro assunto), como é. 
A separação de serviços 25/587 seria o correto, já vi pela NET muita empresa
de hosting oferecer o serviço na porta 587 para relay.
No ambiente corporativo isto deveria ser inadmissível!
Acho que todos tem a parcela de culpa. O usuário que tem sua parcela de
ignorância e por aí vai. Não adianta culpar o Windows como citaram aqui,
como falei anteriormente, o usuário ao menos deveria ter o bom senso(ou
habilitação hehe), para não clicar no
cartaovirtualdaamiga.(exe|pif|src|com)!



> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Hamilton Vera
> Enviada em: terça-feira, 5 de junho de 2007 15:31
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: IPs China, corea, etc.
> 
> "O que mais vejo de solicitação é cliente EXIGINDO que a porta 25..."
> 
> Essa estrategia de bloquear a porta 25 em ambiente compartilhado como,
> predios, condominios é dor de cabeça na certa.
> 
> Acho que isso tambem já cai em termos de responsabilidade dos
> provedores de servico de email, pois se fosse politica de todos separar
> as portas|servidores MTA->MTA e MUA->MTA, ficaria mais fácil
>   contornar esse tipo de situacao.
> 
> Ai todos poderiam bloquear a porta 25 sem problemas.
> 
> 
> Hamilton Vera
> int Administrator (char Network[],char ComputationalSystems[]);
> http://antispam.br/ "Google is my shepherd, no want shall I know"
> 
> On Tue, 5 Jun 2007, Renato Frederick wrote:
> 
> > Para ver como é muito relapso, só tive um caso em que a operadora
> > enviou um email para abuse at dominio, além dos contatos da FAPESP
> > solicitando resolução para o caso de um host que estava com uma
> página com trojan de Banco.
> >
> > O que mais vejo de solicitação é cliente EXIGINDO que a porta 25 para
> > fora, por exemplo, seja aberta, pois "está precisando enviar
> email"...
> >
> > Conheço somente 1 provedor gratuito que faz este bloqueio de porta,
> > por exemplo.
> >
> > Portas 135 e 139 abertas, SQL SERVER, nem é preciso procurar muito.
> >
> > Claro que em caso de máquinas zumbi(cenário típico de microempresas
> de
> > contabilidade rodando AVG vencido com Windows 95) o usuário não pode,
> > em minha opinião ser responsabilizado, afinal ainda não existe
> > "carteira de motorista de Internet", mas os provedores sejam eles ISP
> > ou operadoras deveriam sim fazer algo mais do que prover acesso
> somente.
> >
> > Haja visto o CUSTO que é, por exemplo, solicitar que elas entrem em
> > contato com as parceiras de tráfego quando você está sofrendo um DoS.
> > É de chorar ver sugestões como "faça uma acl em seu cisco(2500)"....
> >
> > Realmente terra de ninguém!!!
> >
> >
> >
> >> -----Mensagem original-----
> >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >> bounces at eng.registro.br] Em nome de Gustavo Araújo Enviada em:
> >> terça-feira, 5 de junho de 2007 15:08
> >> Para: Mail Aid and Succor, On-line Comfort and Help
> >> Assunto: Re: [MASOCH-L] RES: IPs China, corea, etc.
> >>
> >> grande parcela de culpa nisso, acredito eu, esteja justamente em
> >> administradores relapsos que não cuidam da segurança dos seus
> >> servidores e os mesmos acabam sendo infestados com worms e
> backdoors.
> >>
> >> outra parcela esta nas operadoras, que acredito que como aqui no
> >> brasil, lá também só  pensam em vender e ganhar dinheiro, não estão
> >> nem ai para a qualidade no serviço.
> >>
> >> Acho que enquanto não houver algum tipo de lei ou orgão que cobre
> das
> >> operadoras algum tipo de contrrole sobre esses ataques, vamos
> >> continuar vivendo virtualmente nessa terra de ninguém conhecida como
> internet.
> >>
> >> Em 05/06/07, Renato Frederick <frederick at dahype.org> escreveu:
> >>>
> >>> O último ataque que notei era de uma empresa do tipo
> >> "Telemar/telefonica"
> >>> da
> >>> koreia que vendia conexões de 10MB a preços de banana.
> >>> Obviamente o pessoal aproveitou isto e infestou alguns PC por trás
> >> desta
> >>> operadora, que, devidos à velocidade da banda contratada realizava
> >> ataques
> >>> aos PC com Windows de maneira eficaz.
> >>>
> >>> Aqui no Brasil ainda não deve ter esta velocidade e frequencia de
> >> ataque
> >>> porque o uso da banda larga é pequena. E, pelo visto, quando tiver
> >> oferta
> >>> destes link de 10MB ou mais, a uns 80reais, com certeza cairemos na
> >> mesma
> >>> estatística. Basta pensar que estamos quase no top de listas de
> >> SPAM...
> >>>
> >>> Como o provedor não se responsabiliza, a operadora não se
> manifesta,
> >> o que
> >>> podemos fazer? Ficar ocupando minha banda ou gastando dinheiro
> >> comprando
> >>> firewall layer 7 e perdendo tempo de CPU com isto?
> >>>
> >>> Infelizmente o /dev/null é o jeito mais fácil, apesar de radical.
> Se
> >> "quem
> >>> manda" não tomar uma atitude mais rígida, com certeza a Internet
> >> deixará
> >>> de
> >>> ser global, mas o que fazer?
> >>>
> >>>> -----Mensagem original-----
> >>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >>>> bounces at eng.registro.br] Em nome de Rafael Possamai Enviada em:
> >>>> terça-feira, 5 de junho de 2007 14:18
> >>>> Para: Mail Aid and Succor,On-line Comfort and Help
> >>>> Assunto: Re: [MASOCH-L] IPs China, corea, etc.
> >>>>
> >>>> Ah, sim...
> >>>> E teria como tomar alguma atitude em âmbito nacional? Pq como
> >>>> comentaram, se "todos" ficarem bloqueando uns aos outros, isso vai
> >>>> longe...
> >>>>
> >>>>
> >>>> Rafael
> >>>>
> >>>>
> >>>> ----- Original Message -----
> >>>> From: "Lao DanTong" <danton at inexo.com.br>
> >>>> Subject: Re: [MASOCH-L] IPs China, corea, etc.
> >>>>
> >>>> On Tue, 5 Jun 2007, Rafael Possamai wrote:
> >>>>> Não entendi.
> >>>>
> >>>> durante um bom tempo 200/8 e outras redes de nuestra sudamerica
> >> foram
> >>>> barradas dos servidores de nomes do domínio .mil do depto de
> defesa
> >>>> americano por argumentos bem parecidos: muitos ataques
> provenientes
> >>>> dessas redes.
> >>>>
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>>
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >



More information about the masoch-l mailing list