A muito tempo o CGI.br vem recomendando a alteração da porta 25 (SMTP) para outra, e o Comite Gestor da Internet no Brasil determinou o bloqueio do local por onde grande parte dos e-mail falsos são enviados. De acordo com eles, o bloqueio ocorreu ontem 5 de janeiro de 2010.
Com essa determinação, o que fazer no servidor de e-mail para deixar funcionando em outra porta com as recomendações da CGI.br?
Obrigado!
-
06-01-2010, 14:01 #1
- Ingresso
- Sep 2009
- Posts
- 7
O que alterar com o bloqueio da porta 25 (CGI.br) ?
-
07-01-2010, 00:45 #2
seguinte.. a medida é "simples"
quando um cliente seu usa o outlook, ele usa a porta 25 para enviar o email para o servidor.. e o servidor usa a porta 25 para ENTREGAR o email para o servidor do destinatario..
a ideia é separar tudo.. o outlook (ou qualquer cliente de email), vai usar a porta 587.. entao a porta 25 ficara somente para conexao entre SERVIDORES DE EMAIL..
ai voce podera fazer filtros mais especificos nas portas... por exemplo:
na porta 587 voce devera filtrar assim:
- aceitar somente usuario autenticado
- verificar se o destino EXISTE
- aceitar somente conexoes de cliente (nao de servidores)
ja na porta 25 voce devera faer filtros do tipo:
- verificar fake HELO/EHLO
- verificar registros SPF, DKims, etc
- verificar black lists
- verificar se o dominio recebe email (possui mx)
alem de ficar muitoooo mais organizado.. fica facil de administrar e filtrar.. e isso vai acabar com o spam .. e evitar muita maquina zumbi de abuso !!
Citação
