Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Associações de provedores se mobilizam para bloquear porta 25

Do IDGNow, retornando ao assunto que tratamos no início do ano:

Diversas associações que representam os provedores de internet escolheram justamente o dia 25 para dar início a uma campanha que enfatiza a necessidade do bloqueio da porta 25, explorada por cibercriminosos para envio de mensagens de e-mail não solicitadas (spam).

Em comunicado divulgado nesta quinta-feira (25/2), as entidades Abramulti, Abranet, Abrappit, Abrint, Aprova-PE, Aprova-PB, InternetSul, Rede Global Info e Rede TeleSul disseram ter dado início a uma campanha nacional para a adoção do bloqueio.

A medida foi recomendada oficialmente pelo Comitê Gestor da Internet no Brasil (CGI.br) em 24/4/2009, porém a adesão não foi imediata. Um dos primeiros provedores a seguir a recomendação foi o UOL, que bloqueia a porta 25 desde 5/1 (via idgnow.uol.com.br)


• Publicado por Augusto Campos em 2010-02-26

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    xxx (usuário não registrado) em 26/02/2010 às 10:13 am

    Alguém poderia me esclarecer uma dúvida, pois não consigo entender o seguinte:

    1) qual a utilidade desta medida que o spammer pode usar um programa especialmente criado para utilizar a nova porta disponível ???

    xadouron (usuário não registrado) em 26/02/2010 às 11:05 am

    @xxx

    Ola.. é o seguinte. com o bloqueio da porta 25, apenas servidores de email poderão se comunicar através da porta 25. Se um cliente(ex: computador de casa) tentar se comunicar com os servidores de email através desta porta não vão conseguir, já que a porta estará bloqueada. A única porta disponível para comunicação dos clientes com os servidores de email será a porta 587, que exigirá autenticação (usuário e senha). A única maneira de um spammers utilizar esta porta é descobrindo o usuário e senha do email do cara.

    Abraços,

    xadouron (usuário não registrado) em 26/02/2010 às 11:11 am

    Na verdade as grandes operadoras de Internet do Brasil(GVT, Net, Embratel, Oi, Vivo, TIM, Claro, etc) que devem bloquear a porta 25.

    Só com esta simples medida acredito que o SPAM diminua em uns 90%.

    Sds,

    Será que estou errado ?
    Servidores MX do mundo todo usam a porta 25 para comunicarem entre si, certo ? Nas nuvens, os servidores MX não tem bola de cristal para saber qual foi a porta escolhida por aquele servidor que preciso fazer uma entrega.
    Então essa medida é apenas para bloquear o RELAY, isto é, cliente de email do cara que antes era configurado para SMTP na porta 25 e agora passara a usar 587.

    Estou errado ?

    xadouron (usuário não registrado) em 26/02/2010 às 11:26 am

    Servidores de email utilizam apenas a porta 25 para se comunicarem entre si. Você pode até configurar seus clientes/servidor de email em um outra porta (ex 2525), mas a comunicação só vai funcionar cliente/servidor. Na verdade é difícil termos hoje um servidor de email que esteja com relay aberto, já que rapidamente ele entrará em alguma lista negra de SPAM. Esta medida vai beneficiar muito os usuários finais. Suas máquinas não serão utilizadas para enviar SPAM para outros computadores.

    Sds,

    magic (usuário não registrado) em 26/02/2010 às 12:06 pm

    Sera bloqueado apenas que não possui um ip fixo (trafego de saida na porta 25/TCP)

    @magic

    Todo o provedor que se preze já faz a checagem do reverso, ele não precisa saber se a conexão vem de um IP fixo.

    magic (usuário não registrado) em 26/02/2010 às 12:37 pm

    Sim, mas é o que esta escrito na resolução.
    http://www.cgi.br/regulamentacao/resolucao2009-02.htm

    Podemos dizer que “todos” fazem a checagem do DNS reverso, mas não existe um padão de qual pode ser aceito ou não ja que mesmo uma conexão adsl comum tem o reverso.

    A checagem de reverso verifica se no DNS o registro daquele IP é um MX (Servidor de EMAIL) ou não.

    Os DNS sabem que é um servidor de e-mail ou nao, tente :
    dig terra.com.br MX

    arnaldocan (usuário não registrado) em 26/02/2010 às 2:00 pm

    Se não me engano, um reverso MX corretamente configurado não é algo mandatório nos RFCs da vida. Outra coisa que é imporante lembrar é que a máquina que recebe e-mails (MX) não é, necessariamente, a mesma máquina que envia.

    Nesse sentido, uma solução bem melhor seria bloquear servidores que não possuam registros SPF configurados. Mas isso é inviável hoje, porque a maioria dos administradores de servidores de e-mail legítimos ainda não disponibilizaram registros SPF para seus domínios.

    magic (usuário não registrado) em 26/02/2010 às 3:56 pm

    Cada administrador servidor de e-mail usa as suas próprias regras, confesso que estou bem desatualizado pois não atuo na area.
    Mas dministrar um servidor de e-mail grande é difícil, pois não posso simplesmente inventar regras e acabar barrando e-mails legitipos por engano.
    Logo meu ip tem reverso dynamic.adsl.gvt.net.br, configurar o reverso como servidor de email no Bind não é um padão e muitos deixam de fazer
    E por ultimo, tirando como referencia o Gmail, continua aceitando e-mails de endereços falsos,(tatica muito old)
    http://deadfake.com/Send.aspx

Este post é antigo (2010-02-26) e foi arquivado. O envio de novos comentários a este post já expirou.