Para evitar a disseminação de spam, o Comite Gestor da Internet no Brasil (CGI.br) determinou o bloqueio do “local” por onde grande parte dos e-mail falsos são enviados, a porta 25 de seu computador. O bloqueio ocorre no dia 5 de janeiro de 2010.
Se você usa programas de gerenciamento de e-mails —como o Outlook, Thunderbird ou Mail— para não ficar impedido de mandar mensagens, a porta de envio deve ser trocada de 25 para 587. Usuários apenas de webmail não serão impactados.
“Com a implementação das recomendações, será mais difícil para que computadores zumbis sejam utilizados para o envio de spam, pois além de necessitar de um usuário e senha para utilizar o serviço de e-mail, ele ainda deverá burlar os possíveis controles antispam existentes no serviço mencionado”, diz Nelson Novaes, gerente de segurança do UOL.
A medida não é nova, órgãos internacionais aconselham o bloqueio da porta 25 desde 1998, mas apenas em 2005, provedores e operadoras de todo o mundo começaram a adotá-la em massa. O UOL oferece o acesso pela porta 587 desde 2004.
Leia mais em UOL-Noticias
Não entendi realmente onde eles desejam chegar, pois essa medida apenas diminuirá momentaneamente o SPAM, pois é somente o tempo dos spamers descobrirem essa nova porta e a utilizarem.
Veja que o fato de mudar a porta não implica em um email autenticado. São coisas distintas.
Acredito que seja uma ação desesperada para diminuir o caos que vivemos com os spams, mas não será uma mudança realmente efetiva no combate ao spam.
Eu realmente estou me perguntando o porque dessa ação, já que até o momento não vejo um efeito prático tão bom, que justifique toda a mudança.
Acredito que os comentários posteriores possam me mostrar algum detalhe que possa ter passado despercebido por mim.
Concordo com o Rafael Gomes, trocar seis por meia dúzia, apenas questão de tempo para focarem na nova porta. E depois, vamos viver tendo que trocar de porta para serviços SMTP de ano em ano?
Pra mim o fim do spam, é educando as pessoas a serem menos ‘tantam’ :)~
Tomara que dê certo!
Só uma dica, a palavra a partir é separado.
Abraços!! 😉
Rafael, você não leu a reportagem com atenção. Ao que parece, o acesso a porta 25 não precisa de senha, enquanto o acesso a nova porta precisa, obrigatoriamente, de senha. Além disso, a nova porta é protegida por antispam.
No mínimo, se o cara conseguir enviar spam, a conta de onde está vindo será facilmente identificada (precisa de senha e usuário para enviar) e bloqueada – ou até excluída.
“Veja que o fato de mudar a porta não implica em um email autenticado. São coisas distintas.”
Implica, sim. A RFC 4409, item 4.3, OBRIGA que a sessão seja autenticada antes de um e-mail ser submetido.
Faço o mesmo questionamento do Rafael?
As redes zumbis devem ter na maioria sistema de atualização. Basta atualizar a porta 25 para 587 e continuará a mesma coisa.
[…] A medida não é nova, órgãos internacionais aconselham o bloqueio da porta 25 desde 1998, mas apenas em 2005, provedores e operadoras de todo o mundo começaram a adotá-la em massa. O UOL oferece o acesso pela porta 587 desde 2004. Leia mais em UOL-Noticias” [referência: blog.alexos.com.br] […]
“Rodrigo Albani, gerente geral de administração de sistemas do UOL, explica que a alteração será no trânsito das mensagens na rede. “Pela porta 25 a mensagem é enviada direto para o destinatário. É o que chamamos de ‘envio direto’. Com a porta 587, o usuário precisa se autenticar em um servidor, por onde passa o e-mail. Então é mais fácil barrar spams. A ideia é deixar a porta 25 apenas para tráfego entre servidores”.”
Está aí o motivo.
Uso uso da porta 587 é recomendada pelo CGI.br [1] como uma boa prática, como indica o texto abaixo:
” 4. Porta de submissão (587/TCP)
Uma configuração que é bastante efetiva contra abusos consiste em reservar a porta 25/TCP somente para troca de mensagens entre MTAs e usar a porta 587/TCP para mensagens enviadas por um cliente para o seu MTA. Costuma-se usar o termo MSA (Mail Submission Agent) para o MTA configurado para responder pela porta 587/TCP.
Para a utilização da porta de submissão, onde a autenticação é obrigatória, é necessário que todos os MUAs dos clientes reconfigurados para a utilização da nova porta e fornecimento de credenciais.
Mais informações sobre a adoção do padrão de Message Submission e a diferenciação entre os serviços de submissão e de troca de mensagens podem ser encontradas na seção Gerência de Porta 25. ”
[1] http://www.antispam.br/admin/conf-servicos/correio/
[…] em Krix Apolinário (original em Alexos Core Labs). A utilização dessa medida não irá parar com ação dos spams, mas é de bom ver uma ação […]
[…] A medida não é nova, órgãos internacionais aconselham o bloqueio da porta 25 desde 1998, mas apenas em 2005, provedores e operadoras de todo o mundo começaram a adotá-la em massa. O UOL oferece o acesso pela porta 587 desde 2004. Leia mais em UOL-Noticias” [referência: blog.alexos.com.br] […]
[…] Fonte: Alexos Core Labs […]
Alexos,
não seria mais interessante o uso da porta 995 com certificados e talz?! Acho tão simples de ser feito e muito mais seguro.
Att.
Leonardo Gomes Duarte.
[…] que estou postando está solução um pouco tarde, já que a polêmica gerada por causa desse assunto iniciou-se em […]