Notícias, Segurança

CGI.br determina bloqueio da porta 25 (smtp) apartir de janeiro

Para evitar a disseminação de spam, o Comite Gestor da Internet no Brasil (CGI.br) determinou o bloqueio do “local” por onde grande parte dos e-mail falsos são enviados, a porta 25 de seu computador. O bloqueio ocorre no dia 5 de janeiro de 2010.

Se você usa programas de gerenciamento de e-mails —como o Outlook, Thunderbird ou Mail— para não ficar impedido de mandar mensagens, a porta de envio deve ser trocada de 25 para 587. Usuários apenas de webmail não serão impactados.

“Com a implementação das recomendações, será mais difícil para que computadores zumbis sejam utilizados para o envio de spam, pois além de necessitar de um usuário e senha para utilizar o serviço de e-mail, ele ainda deverá burlar os possíveis controles antispam existentes no serviço mencionado”, diz Nelson Novaes, gerente de segurança do UOL.

A medida não é nova, órgãos internacionais aconselham o bloqueio da porta 25 desde 1998, mas apenas em 2005, provedores e operadoras de todo o mundo começaram a adotá-la em massa. O UOL oferece o acesso pela porta 587 desde 2004.

Leia mais em UOL-Noticias

14 Comments

  1. Não entendi realmente onde eles desejam chegar, pois essa medida apenas diminuirá momentaneamente o SPAM, pois é somente o tempo dos spamers descobrirem essa nova porta e a utilizarem.

    Veja que o fato de mudar a porta não implica em um email autenticado. São coisas distintas.

    Acredito que seja uma ação desesperada para diminuir o caos que vivemos com os spams, mas não será uma mudança realmente efetiva no combate ao spam.

    Eu realmente estou me perguntando o porque dessa ação, já que até o momento não vejo um efeito prático tão bom, que justifique toda a mudança.

    Acredito que os comentários posteriores possam me mostrar algum detalhe que possa ter passado despercebido por mim.

  2. Concordo com o Rafael Gomes, trocar seis por meia dúzia, apenas questão de tempo para focarem na nova porta. E depois, vamos viver tendo que trocar de porta para serviços SMTP de ano em ano?

    Pra mim o fim do spam, é educando as pessoas a serem menos ‘tantam’ :)~

  3. Rafael, você não leu a reportagem com atenção. Ao que parece, o acesso a porta 25 não precisa de senha, enquanto o acesso a nova porta precisa, obrigatoriamente, de senha. Além disso, a nova porta é protegida por antispam.

    No mínimo, se o cara conseguir enviar spam, a conta de onde está vindo será facilmente identificada (precisa de senha e usuário para enviar) e bloqueada – ou até excluída.

  4. “Veja que o fato de mudar a porta não implica em um email autenticado. São coisas distintas.”

    Implica, sim. A RFC 4409, item 4.3, OBRIGA que a sessão seja autenticada antes de um e-mail ser submetido.

  5. Faço o mesmo questionamento do Rafael?
    As redes zumbis devem ter na maioria sistema de atualização. Basta atualizar a porta 25 para 587 e continuará a mesma coisa.

  6. “Rodrigo Albani, gerente geral de administração de sistemas do UOL, explica que a alteração será no trânsito das mensagens na rede. “Pela porta 25 a mensagem é enviada direto para o destinatário. É o que chamamos de ‘envio direto’. Com a porta 587, o usuário precisa se autenticar em um servidor, por onde passa o e-mail. Então é mais fácil barrar spams. A ideia é deixar a porta 25 apenas para tráfego entre servidores”.”

    Está aí o motivo.

  7. Uso uso da porta 587 é recomendada pelo CGI.br [1] como uma boa prática, como indica o texto abaixo:

    ” 4. Porta de submissão (587/TCP)

    Uma configuração que é bastante efetiva contra abusos consiste em reservar a porta 25/TCP somente para troca de mensagens entre MTAs e usar a porta 587/TCP para mensagens enviadas por um cliente para o seu MTA. Costuma-se usar o termo MSA (Mail Submission Agent) para o MTA configurado para responder pela porta 587/TCP.

    Para a utilização da porta de submissão, onde a autenticação é obrigatória, é necessário que todos os MUAs dos clientes reconfigurados para a utilização da nova porta e fornecimento de credenciais.

    Mais informações sobre a adoção do padrão de Message Submission e a diferenciação entre os serviços de submissão e de troca de mensagens podem ser encontradas na seção Gerência de Porta 25. ”

    [1] http://www.antispam.br/admin/conf-servicos/correio/

Comments are closed.