Ir para conteúdo
  • Cadastre-se

Seu host está preparado para o bloqueio da porta 25 ?

rubensk

Por rubensk
em Segurança

 Compartilhar

Posts Recomendados

rubensk

rubensk

Postado
Postado

Em breve deve iniciar a adoção maciça de bloqueio da porta 25 pelas teles nacionais. A idéia é que usuários residenciais não consigam entregar e-mail diretamente, sendo obrigados a usar um servidor de e-mail.

Para que isso funcione, o serviço de e-mail precisa estar disponível em outra porta que não a 25, e que o serviço nessa outra porta seja autenticado. As mais usadas para isso são 587 (clear-text ou criptografado) e 465 (criptografado).

O que é bom checar:

1) Se está funcionando o serviço via porta não-25

2) Se os clientes estão usando a 25 ou não, e para os que estiverem, já orientar a mudar antes que dê problema

Mais informações em http://antispam.br/admin/porta25

Link para o comentário
Compartilhar em outros sites
alancb

alancb

Postado
Postado

Já estamos praticamente com todos os emails migrados de usuário final (estamos fazendo todo a troca ao longo de uns 18 meses já).

Provavelmente vamos virar a chave total no inicio do proximo ano.

Só que embora, eu já vi virus que usam a porta 587 para tentar conectar pra enviar spam, ou seja, é questão de tempo para adaptarem o que tem rodando no mercado :)

A melhor forma é fechar o numero de envios por hora e bloquear mais de 4 conexões vindas de 1 IP. Vai reduzir bastante.

Link para o comentário
Compartilhar em outros sites
Alexandre Duran

Alexandre Duran

Postado
Postado
Só que embora, eu já vi virus que usam a porta 587 para tentar conectar pra enviar spam, ou seja, é questão de tempo para adaptarem o que tem rodando no mercado

Já burlaram, o uso da porta 587 já está sendo comprometida - uma busca no google já apresenta ferramentas para isso.

A melhor forma é fechar o numero de envios por hora e bloquear mais de 4 conexões vindas de 1 IP. Vai reduzir bastante.

Muito mais simples e fácil de ser implementado, o problema ´q eu não é um padrão como a 587, varia de empresa para empresa.

Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
  • Autor
Postado

A possível migração para uso da porta 587 já era esperada, e não é um problema. A partir do momento em que se obriga a que se faça relay por um servidor e de forma autenticada, outras formas de controle como limitação de número de destinatários pode ser implementada... o bloqueio da porta 25 é só para acabar com o direct-delivery. Sem ele, voltamos ao convencional de guerra anti-spam que precisará ainda ser travada.

A lista completa de ações que foi proposta junto com a questão de porta 25 pode ser vista neste documento que já tem uns 6 anos de idade:

http://www.cert.br/docs/ct-spam/ct-spam-tecnologias-politicas.pdf

Link para o comentário
Compartilhar em outros sites
Angel Junior

Angel Junior

Postado
Postado

Não vejo a mudança como o metodo correto, em um comparativo simples, é igual trocar uma tubulação de lugar, para sanar com um problema que vem antes dela. O Problema do spam não é receber, sim esta parte é chata, mais ele existe pois temos meios de enviar, se ISPs datacenter e outros grandes do mercado, adotasem praticas de controle mais rigidas, como limitação de envio de emails por hora entre outros, isto poderia ser contido mais facilmente.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept