[MASOCH-L] RES: Outlook e porta 587
Danton Nunes
danton.nunes at inexo.com.br
Tue Jan 29 10:59:51 -03 2013
On Tue, 29 Jan 2013, Filipe Alvarez wrote:
> Com relação ao limite (gerência), já era possível sem o bloqueio da
> tcp 25, já que
> qualquer servidor de email 'decente' fazia relay a partir de
> credenciais válidas.
não é bem assim. SMTP pela porta 25 é destinado ao transporte de email, e
o transporte não é e nem tem como ser autenticado. SMTP pela porta 587 é
destinado a submissão de email pelo usuário final, o remetente, e exige
autenticação. É praticamente o mesmo protocolo, mas fazendo coisas bem
diferentes. é claro que você pode pedir credenciais pela 25, mas que custa
escutar também a 587?
> Nos meus smtp's mesmo essas tentativas de entrega originadas de conexão xDSL
> são bloqueadas a anos, seja por uma regra, seja por outra (helo
> invalido, hostname invalido, mx invalido, falta de entrada ptr, sem
> falar em SPF etc) logo no começo da transmissão do email.
que você acha deste registro SPF:
$ host -t txt inovacaowebserver.com
inovacaowebserver.com descriptive text "v=spf1 a mx ptr all"
> Mas por trás desse bloqueio 'bonzinho pra diminuir SPAM' vejo uma
> segunda intenção por parte das operadoras (vide porta 21 e 80).
não seja paranóico. levou anos para o Comitê Gestor convencer as
operadoras a fazerem esse bloqueio. Isso não partiu das operadoras e sim
do CG. e a mesma política é praticada em muitos outros países.
e quando você compra trânsito de uma operadora, com BGP4 e tudo mais,
nada é bloqueado, cabe a você configurar o firewall e decidir que
reputação teus endereços IP vão ter na Internet.
com mais e mais operadoras, provedores e empresas aderindo a esta política
as redes de spambots tem ficado menos eficientes, tanto que estão
desesperadamente procurando quebrar nomes e senhas, normalmente por
ataques de dicionário, para conseguirem enviar pela 587. isto significa
que é necessário cuidado com as senhas de email, elas viraram mercadoria
preciosa para os bandidos (e não estou falando no sentido figurado, muito
do spam é criminoso mesmo).
-- Danton.
More information about the masoch-l
mailing list