[MASOCH-L] RES: Outlook e porta 587

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Tue Jan 29 11:21:38 BRST 2013 

Em 29/01/2013 10:59, Danton Nunes escreveu:
> On Tue, 29 Jan 2013, Filipe Alvarez wrote:
>
>> Com relação ao limite (gerência), já era possível sem o bloqueio da
>> tcp 25, já que
>> qualquer servidor de email 'decente' fazia relay a partir de
>> credenciais válidas.
>
> não é bem assim. SMTP pela porta 25 é destinado ao transporte de 
> email, e o transporte não é e nem tem como ser autenticado. SMTP pela 
> porta 587 é destinado a submissão de email pelo usuário final, o 
> remetente, e exige autenticação. É praticamente o mesmo protocolo, mas 
> fazendo coisas bem diferentes. é claro que você pode pedir credenciais 
> pela 25, mas que custa escutar também a 587?
>
>> Nos meus smtp's mesmo essas tentativas de entrega originadas de 
>> conexão xDSL
>> são bloqueadas a anos, seja por uma regra, seja por outra (helo
>> invalido, hostname invalido, mx invalido, falta de entrada ptr, sem
>> falar em SPF etc) logo no começo da transmissão do email.
>
> que você acha deste registro SPF:
> $ host -t txt inovacaowebserver.com
> inovacaowebserver.com descriptive text "v=spf1 a mx ptr all"
>
>> Mas por trás desse bloqueio 'bonzinho pra diminuir SPAM' vejo uma
>> segunda intenção por parte das operadoras (vide porta 21 e 80).
>
> não seja paranóico. levou anos para o Comitê Gestor convencer as 
> operadoras a fazerem esse bloqueio. Isso não partiu das operadoras e 
> sim do CG. e a mesma política é praticada em muitos outros países.
>
> e quando você compra trânsito de uma operadora, com BGP4 e tudo mais, 
> nada é bloqueado, cabe a você configurar o firewall e decidir que 
> reputação teus endereços IP vão ter na Internet.
>
> com mais e mais operadoras, provedores e empresas aderindo a esta 
> política as redes de spambots tem ficado menos eficientes, tanto que 
> estão desesperadamente procurando quebrar nomes e senhas, normalmente 
> por ataques de dicionário, para conseguirem enviar pela 587. isto 
> significa que é necessário cuidado com as senhas de email, elas 
> viraram mercadoria preciosa para os bandidos (e não estou falando no 
> sentido figurado, muito do spam é criminoso mesmo).
>

Concordo com o Danton. Por isso seria interessante vocês mudarem os 
contratos dos seus clientes colocando um limite razoável para envio de 
email. Se o cliente reclamar que não consegue enviar emails por conta do 
estouro, muito provavelmente é ataque de spambots. O problema vai ser 
esplicar ao cliente que o computador dele esta infectado e dispatando 
email em massa. De qualquer forma, a responsabilidade pela segurança do 
computador do cliente é dele próprio. Inclusive isso também pode ser 
colocado em contrato para não gerar problemas jurídicos a vocês que 
administram provedores.

> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list