Davi (usuário não registrado) em 14/01/2010 às 4:34 pm

Aqui na minha casa a porta 25 (operadora GVT) ainda está aberta. Acho que nenhuma grande operadora Oi, Net, Embratel, GVT, Vivo, etc. aderiu a recomendação. Uma pena, diminuiria muito o número de Spam.

Abraços,

Diego (usuário não registrado) em 14/01/2010 às 5:37 pm

Perdoem minha ignorância. Mas, se todos os provedores resolverem trocar a porta de 25 para 587 não basta os Spammers/Crackers apenas trocarem de porta também? O que tem de diferente na porta 587?

MidnightHunter (usuário não registrado) em 14/01/2010 às 5:44 pm

Diego, a resposta de sua pergunta está neste trecho do texto:

“No seu lugar, os usuários foram instruídos a adotar a porta 587, que é uma das que exigem autenticação.”

Fellype (usuário não registrado) em 14/01/2010 às 5:50 pm

O Yahoo Mail usa a porta 465 (pelo menos para a minha conta), não a 587, como dito no artigo.

Angelo M. Rodrigues (usuário não registrado) em 14/01/2010 às 5:57 pm

Ha um tempo atrás, em conversas com um amigo que trabalha com Segurança de Informações que fez alguns cursos de Hacker na França, ele me disse que muitos dos vírus se utilizam da configuração do aplicativo de e-mail padrão do micro do cara.

Não seria difícil colocar no vírus (acredito eu) para ele copiar essas configurações e enviar os e-mails com autenticação.

Eu conheço algumas pessoas que enviam SPAM através do Gmail tranquilamente e tem um programa que envia 10 e-mails e espera 5 segundos, depois envia mais 10 e assim por diante, chegando a disparar milhares por dia sem o Gmail fazer absolutamente nada contra ele.

Essa solução do texto pode ser boa, mas está longe de ser a “ideal” para combater o SPAM.

André Luis Pereira (usuário não registrado) em 14/01/2010 às 6:03 pm

@Diego

A porta 25 é a mesma porta utilizada pelos servidores para trocarem tráfego de email entre si de MX para MX etc.

Como a porta 25 também é muito usada para fazer conexão entre o usuário final e os SMTPs dos provedores de email, muitos bots usam essa porta aberta na conexão do usuário final para montar um servidor de email completo na máquina infectada com ele.

Dessa forma, o bot passa a enviar email diretamente para os servidores MX, passando-se por um servidor de emails legítimo.

Com o bloqueio da porta 25 no usuário final, estes bots não mais conseguem trocar tráfego direto com os servidores MX, ficando então impossibilitados de enviar diretamente SPAM. Agora os bots só ficam com a alternativa de tentarem roubar usuário e senha de SMTP do usuário final para ai conseguir fazer o relay nos SMTPs.

Isso em teoria mitiga em muito essa praga que é o SPAM.

Agora só falta mais provedores de acesso fazerem o bloqueio.

É uma boa medida.

Diego (usuário não registrado) em 14/01/2010 às 6:22 pm

Entendi. Obrigado pela resposta.

Xanditv (usuário não registrado) em 14/01/2010 às 7:23 pm

Fora do Brasil os provedores fazem isso a quase UMA DÉCADA normalmente. As operadoras (TIM, EMBRATEL…) e provedores (TERRA, IG e etc…) deveriam fazer o mesmo o quanto antes e mostrar seriedade e compromisso com os usuários.

wryel (usuário não registrado) em 14/01/2010 às 10:03 pm

eu não acho que isso seja uma boa medida, o futuro está ai pra isso, os spammers bons de verdade irão adorar ;)

José (usuário não registrado) em 14/01/2010 às 10:57 pm

Eu continuo achando que isso e nada é a mesma coisa, pois as empresas continuam vendendo o maldito “E-mail Marketing”, que nada mais é do que SPAM travestido de informação útil. Servidores são montados exclusivamente para isto. De que adianta bloquear a porta 25 se servidores montados para esta atividade são “legítimos” do ponto de vista técnico e operacional ? Será que os usuários finais são mesmo responsáveis pelo envio mundial de SPAM, somente os PC’s zumbis são a causa ? Eu acho que não …

Floppymaster (usuário não registrado) em 15/01/2010 às 9:46 am

Olá. Não costumo postar comentários, mas gostei do tema, e acho que vale a pena ressaltar, que além do citado, temos um problema talvez até mais sério que esse, e trata-se do usuário. E engenharia social faz verdadeiros estragos. Vamos acabar com as correntes, que só servem para engordar as listas de e-mail’s dos spammers ao coletarem endereços nos “FW´s:, RE´s: e ENC´s:” da vida. Só com essa medida já ajuda bastante.
Até mais.

rettore em 15/01/2010 às 10:05 am

Na minha opinião, toda iniciativa no sentido de tentar conter os spams é válida. Mas se o spammer criar uma conta em qualquer provedor gratuito, como o gmail, não tem como impedí-lo de enviar as mensagens. E pelo menos aqui, a maioria das mensagens que caem no meu filtro de spam são assim.

caos (usuário não registrado) em 15/01/2010 às 12:22 pm

O bloqueio da porta 25 reduz sim o spam , enquanto não se decreta pena de morte por fervura em óleo quente para spamers é uma solução válida só falta os provedores aderirem!

Giga (usuário não registrado) em 15/01/2010 às 7:15 pm

Pra simplificar o entendimento:

Antes
=====
# usuário pra servidor usa porta 25
# servidor pra servidor usa porta 25

Resultado: Qualquer programa instalado em uma máquina com um Velox da vida, envia SPAM numa boa.

Agora
=====
# usuário pra servidor usa porta 587 com autenticação
# servidor pra servidor usa porta 25

Resultado: servidor precisa ter domínio registrado, documentação, pagamento, etc. Usuário precisa ter senha pra enviar, ou seja, somente com a permissão dele. Isto elimina uma série de exploits, worms, trojans, etc.

Ou seja, é uma boa sim!!!

Marcos (usuário não registrado) em 16/01/2010 às 4:53 pm

Essa medida mitiga o problema… Mas poderíamos adotar mais o SPF e o Hashtag. Esse trio tornaria o spam difícil, ineficiente e caro (em processamento) .

André Luis Pereira (usuário não registrado) em 16/01/2010 às 6:12 pm

Essa medida mitiga os bots que se passam por servidores de email em maquinas desktop infectadas. Só isso deve ser responsável por mais de 30%-40% do SPAM mundial.

Os outros meios (mail marketing, engenharia social para relay através da 587 autenticada etc) ficam com o restante. Ou seja, o bloqueio da porta 25 em conexões banda larga deverá diminuir em muito o SPAM sim.