Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


O mistério da porta 25: por que provedores bloqueiam o acesso?

Trecho do artigo do IDG Now:

Na semana passada mais um grande provedor brasileiro decidiu fechar a porta do protocolo da internet que é utilizada para envio de e-mail. (veja a notícia anterior)

A recomendação feita pelo Comitê Gestor da Internet (CGI.br) para bloqueio da porta 25 do protocolo TCP, usada para envio de e-mails, começa a ser seguida de forma mais ativa pelos provedores de acesso no Brasil. Desde terça-feira (5/1), o UOL tem bloqueado o envio de e-mails por essa porta de comunicação, que é considerada um dos principais meios de propagação do spam. No seu lugar, os usuários foram instruídos a adotar a porta 587, que é uma das que exigem autenticação. A porta 587 tem sido oferecida pelo UOL desde 2004.

A medida não é nova e foi recomendada oficialmente pelo CGI.br há oito meses, em 24/4, que se apoiou em decisões anteriores de outros organismos internacionais ligados ou não à gestão da internet, como a Organização para Cooperação e Desenvolvimento Econômico (OCDE). Mas nem todos os provedores a seguem.

Na justificativa para a recomendação, o CGI.br considerou “o crescente abuso de computadores de usuários finais, possivelmente infectados ou mal configurados”, que seriam utilizados para enviar spam e espalhar códigos maliciosos por e-mail.

No aviso aos usuários, o gerente de segurança do UOL, Nelson Novaes, argumenta que “será mais difícil para que computadores zumbis sejam utilizados para o envio de spam”. Zumbi é o nome dado a PCs infectados por programas maliciosos, que permitem o controle da máquina por terceiros.

Além de não ser novidade, a medida já é utilizada por muitos provedores no exterior. O Google, que permite a leitura de seu serviço gratuito Gmail por programas de e-mail, trocou a porta 25 pela 465 e 587. O Yahoo Mail também utiliza a porta autenticada 587. (…) (via idgnow.uol.com.br)

Saiba mais (idgnow.uol.com.br).


• Publicado por Augusto Campos em 2010-01-14

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Davi (usuário não registrado) em 14/01/2010 às 4:34 pm

    Aqui na minha casa a porta 25 (operadora GVT) ainda está aberta. Acho que nenhuma grande operadora Oi, Net, Embratel, GVT, Vivo, etc. aderiu a recomendação. Uma pena, diminuiria muito o número de Spam.

    Abraços,

    Diego (usuário não registrado) em 14/01/2010 às 5:37 pm

    Perdoem minha ignorância. Mas, se todos os provedores resolverem trocar a porta de 25 para 587 não basta os Spammers/Crackers apenas trocarem de porta também? O que tem de diferente na porta 587?

    MidnightHunter (usuário não registrado) em 14/01/2010 às 5:44 pm

    Diego, a resposta de sua pergunta está neste trecho do texto:

    “No seu lugar, os usuários foram instruídos a adotar a porta 587, que é uma das que exigem autenticação.”

    Fellype (usuário não registrado) em 14/01/2010 às 5:50 pm

    O Yahoo Mail usa a porta 465 (pelo menos para a minha conta), não a 587, como dito no artigo.

    Angelo M. Rodrigues (usuário não registrado) em 14/01/2010 às 5:57 pm

    Ha um tempo atrás, em conversas com um amigo que trabalha com Segurança de Informações que fez alguns cursos de Hacker na França, ele me disse que muitos dos vírus se utilizam da configuração do aplicativo de e-mail padrão do micro do cara.

    Não seria difícil colocar no vírus (acredito eu) para ele copiar essas configurações e enviar os e-mails com autenticação.

    Eu conheço algumas pessoas que enviam SPAM através do Gmail tranquilamente e tem um programa que envia 10 e-mails e espera 5 segundos, depois envia mais 10 e assim por diante, chegando a disparar milhares por dia sem o Gmail fazer absolutamente nada contra ele.

    Essa solução do texto pode ser boa, mas está longe de ser a “ideal” para combater o SPAM.

    André Luis Pereira (usuário não registrado) em 14/01/2010 às 6:03 pm

    @Diego

    A porta 25 é a mesma porta utilizada pelos servidores para trocarem tráfego de email entre si de MX para MX etc.

    Como a porta 25 também é muito usada para fazer conexão entre o usuário final e os SMTPs dos provedores de email, muitos bots usam essa porta aberta na conexão do usuário final para montar um servidor de email completo na máquina infectada com ele.

    Dessa forma, o bot passa a enviar email diretamente para os servidores MX, passando-se por um servidor de emails legítimo.

    Com o bloqueio da porta 25 no usuário final, estes bots não mais conseguem trocar tráfego direto com os servidores MX, ficando então impossibilitados de enviar diretamente SPAM. Agora os bots só ficam com a alternativa de tentarem roubar usuário e senha de SMTP do usuário final para ai conseguir fazer o relay nos SMTPs.

    Isso em teoria mitiga em muito essa praga que é o SPAM.

    Agora só falta mais provedores de acesso fazerem o bloqueio.

    É uma boa medida.

    Diego (usuário não registrado) em 14/01/2010 às 6:22 pm

    Entendi. Obrigado pela resposta.

    Xanditv (usuário não registrado) em 14/01/2010 às 7:23 pm

    Fora do Brasil os provedores fazem isso a quase UMA DÉCADA normalmente. As operadoras (TIM, EMBRATEL…) e provedores (TERRA, IG e etc…) deveriam fazer o mesmo o quanto antes e mostrar seriedade e compromisso com os usuários.

    wryel (usuário não registrado) em 14/01/2010 às 10:03 pm

    eu não acho que isso seja uma boa medida, o futuro está ai pra isso, os spammers bons de verdade irão adorar ;)

    José (usuário não registrado) em 14/01/2010 às 10:57 pm

    Eu continuo achando que isso e nada é a mesma coisa, pois as empresas continuam vendendo o maldito “E-mail Marketing”, que nada mais é do que SPAM travestido de informação útil. Servidores são montados exclusivamente para isto. De que adianta bloquear a porta 25 se servidores montados para esta atividade são “legítimos” do ponto de vista técnico e operacional ? Será que os usuários finais são mesmo responsáveis pelo envio mundial de SPAM, somente os PC’s zumbis são a causa ? Eu acho que não …

    Floppymaster (usuário não registrado) em 15/01/2010 às 9:46 am

    Olá. Não costumo postar comentários, mas gostei do tema, e acho que vale a pena ressaltar, que além do citado, temos um problema talvez até mais sério que esse, e trata-se do usuário. E engenharia social faz verdadeiros estragos. Vamos acabar com as correntes, que só servem para engordar as listas de e-mail’s dos spammers ao coletarem endereços nos “FW´s:, RE´s: e ENC´s:” da vida. Só com essa medida já ajuda bastante.
    Até mais.

    Na minha opinião, toda iniciativa no sentido de tentar conter os spams é válida. Mas se o spammer criar uma conta em qualquer provedor gratuito, como o gmail, não tem como impedí-lo de enviar as mensagens. E pelo menos aqui, a maioria das mensagens que caem no meu filtro de spam são assim.

    caos (usuário não registrado) em 15/01/2010 às 12:22 pm

    O bloqueio da porta 25 reduz sim o spam , enquanto não se decreta pena de morte por fervura em óleo quente para spamers é uma solução válida só falta os provedores aderirem!

    Giga (usuário não registrado) em 15/01/2010 às 7:15 pm

    Pra simplificar o entendimento:

    Antes
    =====
    # usuário pra servidor usa porta 25
    # servidor pra servidor usa porta 25

    Resultado: Qualquer programa instalado em uma máquina com um Velox da vida, envia SPAM numa boa.

    Agora
    =====
    # usuário pra servidor usa porta 587 com autenticação
    # servidor pra servidor usa porta 25

    Resultado: servidor precisa ter domínio registrado, documentação, pagamento, etc. Usuário precisa ter senha pra enviar, ou seja, somente com a permissão dele. Isto elimina uma série de exploits, worms, trojans, etc.

    Ou seja, é uma boa sim!!!

    Marcos (usuário não registrado) em 16/01/2010 às 4:53 pm

    Essa medida mitiga o problema… Mas poderíamos adotar mais o SPF e o Hashtag. Esse trio tornaria o spam difícil, ineficiente e caro (em processamento) .

    André Luis Pereira (usuário não registrado) em 16/01/2010 às 6:12 pm

    Essa medida mitiga os bots que se passam por servidores de email em maquinas desktop infectadas. Só isso deve ser responsável por mais de 30%-40% do SPAM mundial.

    Os outros meios (mail marketing, engenharia social para relay através da 587 autenticada etc) ficam com o restante. Ou seja, o bloqueio da porta 25 em conexões banda larga deverá diminuir em muito o SPAM sim.

Este post é antigo (2010-01-14) e foi arquivado. O envio de novos comentários a este post já expirou.