Comments on: Spam: CGI.br determina bloqueio da porta 25 (smtp) a partir de janeiro

By: Rodrigo Albani de Campos

Rodrigo Albani de Campos — Tue, 05 Jan 2010 18:59:42 +0000

Caros,

Uma das principais vantagens no bloqueio da porta 25 é impossibilitar as botnets de fazer entrega Direct-to-MX, que hoje é um dos fatores para o Brasil ser listado como um dos grandes emissores de spam no mundo. Além disso, como o usuário é um componente de identificação única, fica mais fácil para o provedor rastrear e identificar o tipo de trojan/vírus cliente da botnet. Recomendo a leitura do paper em http://bit.ly/7ydQx9 (seção 4.3) para compreender melhor a questão, além do material disponível no site do CGI.br.

By: Davi

Davi — Tue, 05 Jan 2010 14:02:09 +0000

Outra coisa..todos os grandes servidores de email do mundo já trocaram a porta para envio de email para 587. Nenhuma complicação para o usuário final, apenas benefícios.

By: Davi

Davi — Tue, 05 Jan 2010 13:58:27 +0000

Engano seu meu caro. Os caras que recomendam esta gerencia da porta 25 não inventaram a regra do nada e sim em pesquisas de vários anos. Todos os lugares que a gerencia da porta 25 foi implantado os resultados foram bastantes satisfatórios. Realmente a regra não se aplica para quem vende email marketing, mas para todos os PCs zumbis a regra se aplica.

Abraços,

By: João

João — Tue, 05 Jan 2010 12:53:47 +0000

Isso só vai complicar a vida de quem presta suporte e serviços de e-mail, e também para os usuários que terão que se virar para mudar as configurações de suas ferramentas de e-mail, ou pagar um técnico para efetuar esta tarefa. A única coisa que está mudando com isso tudo, é a porta para acesso. Atualmente grande parte dos SPAMS ocorre em servidores fora do Brasil e os que ocorrem aqui, são enviados por grandes empresas de e-mail marketing (SPAM), que possuem servidores e provedores dentro e fora do país. Funciona da seguinte maneira:

Você compra um pacote de “e-mail marketing” ou “mala direta” ou se preferir “SPAM” mesmo. A empresa lhe envia um CD, com centenas de milhares de contas de e-mail, normalmente de empresas e pessoas interessadas no assunto (ou não). Você coloca este disco no seu computador, em qualquer lugar do mundo, este software faz a conexão com o servidor da empresa de “e-mail marketing” e os e-mails começam a ser disparados da sua máquina, conectada ao servidor da empresa prestadora de serviços de SPAM.

Agora você imagine, esta empresa vai ter o trabalho de apenas mudar a porta onde o software que está no CD vai se conectar ao servidor deles. Não vai mudar em NADA! Enquanto isso, vamos ter que adaptar serviços e nossos programas pessoais para esta “mudança”. O que tem que ser feito, é a prisão e desmanche dessas “quadrilhas” que fabricam estas soluções de e-mail marketing, por invasão de privacidade e venda de informações pessoais de terceiros sem autorização (noma e e-mail). Busca e bloqueio de domínios e IPs de empresas que prestam estes serviços seria no mínimo racional.

Não sou profeta, mas leiam com atenção. Nos 2 primeiros meses, vai ser uma maravilha quanto ao número de spams recebidos, pois os softwares antigos de e-mail em massa não vão mais funcionar. Após 2 meses, tudo voltará ao normal, e você ainda vai estar se quebrando para re-configurar algumas contas de e-mail em seu Thunderbird, mozilla-mail, epiphany ou qualquer outra ferramenta para envio/recebimento de e-mails.

By: Davi

Davi — Tue, 05 Jan 2010 12:51:14 +0000

Qual a dificuldade de vcs entenderem que se as operadoras de Internet bloquearem a porta 25 o SPAM vai diminuir? Por favor me expliquem? Não tinha que se uma recomendação a gerencia da porta 25 e sim obrigatório..

Abs,

By: Pablo

Pablo — Tue, 05 Jan 2010 12:19:19 +0000

Quais tipos de modificação devo fazer em meu postfix?

By: Legal » Blog Archive » Spam: Comitê Gestor determina o bloqueio da porta 25

Tue, 05 Jan 2010 08:09:00 +0000

[...] Sim, o CGI.br determinou que, a partir de 05/01/2010 (hoje) seja bloqueada a porta 25 (SMTP) do computador. Isso significa a reconfiguração de seus gerenciadores de e-mail, ok? Direto lá do BR-Linux: [...]

By: Patrick

Patrick — Mon, 04 Jan 2010 17:44:38 +0000

Acredito que não haverá nenhum bloqueio por parte das operadoras “por enquanto”.

Assim como disse o Guilherme Alves, no site do CGI.br apenas há a recomendação.

Acho que o UOL ou leu errado no site do CGI.br ou está tentando fazer com que os usuários passem trocar de porta. Se eles mesmos bloquearem a porta 25 talvez o plano deles funcione.

Agora, se as operadoras podem bloquear o Youtube, porque não bloquearem a porta 25? Quem sabe algum dia elas façam algo em conjunto para ajudar a grande rede a continuar viva…

Vamos esperar

Abraço
Patrick

By: Lewis

Lewis — Mon, 04 Jan 2010 13:26:05 +0000

SMTP, TCP/IP, tudo isso tem que mudar.

O Rafael está corretíssimo e eu incluo todos os protocolos da stack TCP/IP, está tudo atrasado!!!

Além disso, acredito que essa “solução” será muito temporária, pois afetará apenas maquinas zumbis que não atualizam seus vírus automaticamente, diferente do Conflicker por exemplo.

By: Guilherme Alves

Guilherme Alves — Mon, 04 Jan 2010 12:09:44 +0000

Repetindo o que foi dito por algumas pessoas, parece estar havendo algum equívoco. Não achei no site do CGI nenhuma referência ao bloqueio referido, mas sim à RECOMENDAÇÃO. Em contato com o suporte da OI (uma dos operadoras citadas na referência) fui informado de que não existe nenhum tipo de bloqueio na porta 25, e nenhuma informação sobre isso.

Parece, de fato, que o UOL resolveu atender a recomendação do CGI, e no mais vai depender de cada servidor de e-mail atender às recomendações ou não, mas não de bloqueio na porta 25 pelas operadoras.

A impressão que fica é de que haveria um bloqueio irrestrito na porta 25, mas acho que isso não procede. Me corrijam se eu estiver errado…

By: Viana

Viana — Mon, 04 Jan 2010 02:02:11 +0000

O que muda é que será mais difícil para vc montar uma rede de spambots que os users utilizem tal provedor. Mas os servidores SMTP e redes de spam estrangeiras continuaram firme e forte.

By: Flávio Gomes Coutinho

Flávio Gomes Coutinho — Mon, 04 Jan 2010 01:59:43 +0000

Deve haver algum problema com o autenticidade de e-mail enviados pelo serviço SMTP. Tanto que o Yahoo e o Gmail aderiram ao DomainKeys.

By: Heitor Augusto

Heitor Augusto — Sat, 02 Jan 2010 18:48:05 +0000

Exatamente como esclareceu o arnaldocan, considerando o modelo atual, podemos afirmar que não é necessário autenticação para enviar uma mensagem para qualquer endereço de e-mail. Caso você mesmo queira enviar um e-mail para fulano@ciclano.com.br a partir de seu próprio computador, ou seja, sem necessidade de usar um servidor com autenticação, basta descobrir qual é o servidor MX do domínio, conectar em sua porta 25 e enviar a mensagem.

Em uma linguagem mais simples de entender:
$ nslookup -type=MX ciclano.com.br Non-authoritative answer: ciclano.com.br mail exchanger = 10 mail.ciclano.com.br.


$ telnet mail.ciclano.com.br 25

mail from: beltrano@hotmail.com rcpt to: fulano@ciclano.com.br data MENSAGEM .

O propósito do CGI.br é impedir que os usuários domésticos se comuniquem diretamente com os servidores de e-mail através da porta 25. Como as botnets se valem dessa comunicação sem autenticação para fazer a farra, espera-se reduzir a grande maioria do volume de Spam.

O Rafael Peregrino disse muito bem. Qualquer solução em relação ao SMTP infelizmente é paliativa. Ninguém se atreve a modificar o modelo atual com medo das conseqüências, e os únicos com força suficiente para ditar um padrão seriam os grandes provedores.

By: MarcusJabber

MarcusJabber — Sat, 02 Jan 2010 17:40:13 +0000

@Rafael Peregrino da Silva

Sim, entendi. =)

Abs!

By: CarlosCaldas

CarlosCaldas — Sat, 02 Jan 2010 11:48:30 +0000

Em minha opinião essa medida irá influenciar (mas não muito), uma vez que os Spammers poderão invadir máquinas e criar servidores fora do Brasil. Ou será que as empresas brasileiras vão descartar dados da porta 25 que vierem de fora?