[MASOCH-L] RES: Outlook e porta 587

[Filipe Alvarez]

Em 29 de janeiro de 2013 10:59, Danton Nunes
<danton.nunes at inexo.com.br> escreveu:
> não é bem assim. SMTP pela porta 25 é destinado ao transporte de email, e o
> transporte não é e nem tem como ser autenticado. SMTP pela porta 587 é
> destinado a submissão de email pelo usuário final, o remetente, e exige
> autenticação. É praticamente o mesmo protocolo, mas fazendo coisas bem
> diferentes. é claro que você pode pedir credenciais pela 25, mas que custa
> escutar também a 587?

Perfeito, já escuto na 587 antes mesmo dá 'moda' do bloqueio.

> que você acha deste registro SPF:
> $ host -t txt inovacaowebserver.com
> inovacaowebserver.com descriptive text "v=spf1 a mx ptr all"

Poisé, mais um indício que o bloqueio da porta 25 logo será superado por
outras técnicas mais novas de 'pilantragem'.

> com mais e mais operadoras, provedores e empresas aderindo a esta política
> as redes de spambots tem ficado menos eficientes, tanto que estão
> desesperadamente procurando quebrar nomes e senhas, normalmente por ataques
> de dicionário, para conseguirem enviar pela 587. isto significa que é
> necessário cuidado com as senhas de email, elas viraram mercadoria preciosa
> para os bandidos (e não estou falando no sentido figurado, muito do spam é
> criminoso mesmo).

Fato, inclusive todos os abusos no SMTP reportados onde trabalho nos
últimos 2 anos deve-se ao roubo de credenciais válidas, a causa talvez
vírus ou engenharia social já que o fail2ban resolve o bruteforce.

Alias nunca vi um abuso efetivo relacionado ao recebimento de conexões
na porta 25 não-autenticados de conexões xDSL.

De qualquer forma compreendi seu ponto, e não sou contra o bloqueio
não, ele até "ajuda", só acho que isso é como o SPF que você mesmo
citou, não resolve o problema e ponto.

[]s