Pessoal,
Uma discussão a ser levantada: O que vocês estão achando desta recomendação Comitê Gestor da Internet (CGI.br) para bloqueio da porta 25 e utilização da porta 587 para envio de mansagens, afim de tentar envitar a propagação de spam? Vocês já estão utilizando nas suas empresas, pretendem adotar espontâneamente, ou apenas se houver uma imposição por parte do provedor?
Att,
Marcelo
Para alguns servers, ainda rodam no padrão, outros não.
Isso eu acho que vai mais de acordo com o dono/admin do server ;)
Bom é estar na "moda" ;P
Abraços.
2010/1/8 Marcelo Carvalho marcelowth@gmail.com
Pessoal,
Uma discussão a ser levantada: O que vocês estão achando desta recomendação Comitê Gestor da Internet (CGI.br) para bloqueio da porta 25 e utilização da porta 587 para envio de mansagens, afim de tentar envitar a propagação de spam? Vocês já estão utilizando nas suas empresas, pretendem adotar espontâneamente, ou apenas se houver uma imposição por parte do provedor?
Att,
Marcelo _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Em Fri, 8 Jan 2010 17:25:06 -0200 "Little_Oak (j040 p4ul0)" whilelive@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
Isso eu acho que vai mais de acordo com o dono/admin do server ;)
Bom é estar na "moda" ;P
"quase" isso.. mas como é recomendação do Comitê Gestor, que é o "dono" da Internet no brasil, melhor fazer AGORA, com tempo pra analisar, estudar, implementar, do que ser apanhado de surprêsa, né não?
Literalmente! A minha recomendação é "sempre andar na moda". "Antes crash a exploit!"
Por enquanto nenhuma dor de cabeça por aqui :p
2010/1/9 irado furioso com tudo irado@bsd.com.br
Em Fri, 8 Jan 2010 17:25:06 -0200 "Little_Oak (j040 p4ul0)" whilelive@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
Isso eu acho que vai mais de acordo com o dono/admin do server ;)
Bom é estar na "moda" ;P
"quase" isso.. mas como é recomendação do Comitê Gestor, que é o "dono" da Internet no brasil, melhor fazer AGORA, com tempo pra analisar, estudar, implementar, do que ser apanhado de surprêsa, né não?
-- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico que come muito: Bem alimentado Pobre que come muito: Esfomeado _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Eu vejo essa história como uma medida paliativa.
Logo logo os worms vão "saber" que a porta é a 587. Ou pior, eles vão "desenvolver" a habilidade de saber qual a porta de e-mails. Não acredito que isso resolva o problema.
O que precisamos é melhorar o protocolo, configurar e "treinar" o spamassassin, melhorar os anti-virus (talvez com I.A. ?) e educar os usuários (impossível) hehehe.
Ou então, meter ubuntu em tudo....e sem senha de r00t....aí dominamos >=)
Abs
2010/1/9 Little_Oak (j040 p4ul0) whilelive@gmail.com
Literalmente! A minha recomendação é "sempre andar na moda". "Antes crash a exploit!"
Por enquanto nenhuma dor de cabeça por aqui :p
2010/1/9 irado furioso com tudo irado@bsd.com.br
Em Fri, 8 Jan 2010 17:25:06 -0200
"Little_Oak (j040 p4ul0)" whilelive@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
Isso eu acho que vai mais de acordo com o dono/admin do server ;)
Bom é estar na "moda" ;P
"quase" isso.. mas como é recomendação do Comitê Gestor, que é o "dono" da Internet no brasil, melhor fazer AGORA, com tempo pra analisar, estudar, implementar, do que ser apanhado de surprêsa, né não?
-- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico que come muito: Bem alimentado Pobre que come muito: Esfomeado _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--
... Se tuas mãos te fazem pecar, no problem, use: yum remove hands -y ................................ http://littleoak.wordpress.com -> Dia a dia http://www.nerdblog.info -> For Geeks http://tinews.org -> News de TI ++++++++++++++++ Tragédia: E minha bisavó, antes de morrer lendo código sem comentários dizia: "Filho de uma égua..."
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Eu vejo essa história como uma medida paliativa.
Logo logo os worms vão "saber" que a porta é a 587. Ou pior, eles vão "desenvolver" a habilidade de saber qual a porta de e-mails. Não acredito que isso resolva o problema.
para usar a 587 os worms vao precisar saber ler a senha do usuario em cada programa de correio existente na maquina
O que precisamos é melhorar o protocolo,
mudar o SMTP deve ser tao dificil quanto mudar de IPv4 para IPv6 ou em menor escala mudar de DNS comum para DNSSEC
!3runo Cabral
2010/1/10 Bruno L F Cabral bruno@openline.com.br
Eu vejo essa história como uma medida paliativa.
Logo logo os worms vão "saber" que a porta é a 587. Ou pior, eles vão "desenvolver" a habilidade de saber qual a porta de e-mails. Não acredito que isso resolva o problema.
para usar a 587 os worms vao precisar saber ler a senha do usuario em cada programa de correio existente na maquina
se eu fosse um worm, eu ira ficar "escutando" a galera digitar a senha... será que é tão dificil assim? =P
O que precisamos é melhorar o protocolo,
mudar o SMTP deve ser tao dificil quanto mudar de IPv4 para IPv6 ou em menor escala mudar de DNS comum para DNSSEC
Com certeza. Não deve ser fácil mudar um protocolo tão usado e consolidado. Porém, ele é muito falho =/
!3runo Cabral
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Ola
para usar a 587 os worms vao precisar saber ler a senha do usuario em cada programa de correio existente na maquina
se eu fosse um worm, eu ira ficar "escutando" a galera digitar a senha... será que é tão dificil assim? =P
escutar o teclado é fácil, o problema é saber QUANDO o que estiver sendo digitado é uma senha, ou se é no editor de textos, na planilha etc
O que precisamos é melhorar o protocolo,
mudar o SMTP deve ser tao dificil quanto mudar de IPv4 para IPv6 ou em menor escala mudar de DNS comum para DNSSEC
Com certeza. Não deve ser fácil mudar um protocolo tão usado e consolidado. Porém, ele é muito falho =/
como tudo que foi bolado quando a internet nasceu e que nao se pensava em seguranca (na epoca)
mas do mesmo modo que o gopher foi suplantado pela web e muita gente hoje usa apenas mensageiros instantaneos ao invés de e-mail, TALVEZ surja outra aplicacao para correio eletronico sem as limitacoes do atual metodo
!3runo
Olá,
Essa é uma boa recomendação sim. Vou explicar melhor... O envio de e-mail é feito pela porta 25/tcp tanto um cliente da sua rede quanto alguém de fora enviando e-mail para seus clientes. Usando o Submission para os seus clientes, permite que você possa bloquear o acesso à porta 25 para os seus clientes e juntamente com o sasl força o seu cliente à usar a porta 587/tcp com autenticação para enviar e-mails. Isso reduz a saída de spam causadas por worms que possuem engine própria. Logicamente que o bloqueio da porta 25/tcp deverá ser somente interno porque se bloquear geral vai parar de receber e-mails de fora. :)
Grande abraço e espero ter ajudado.
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Marcelo Carvalho Enviada em: sexta-feira, 8 de janeiro de 2010 17:12 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Mudança porta 25 para 587
Pessoal,
Uma discussão a ser levantada: O que vocês estão achando desta recomendação Comitê Gestor da Internet (CGI.br) para bloqueio da porta 25 e utilização da porta 587 para envio de mansagens, afim de tentar envitar a propagação de spam? Vocês já estão utilizando nas suas empresas, pretendem adotar espontâneamente, ou apenas se houver uma imposição por parte do provedor?
Att,
Marcelo _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4755 (20100108) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4755 (20100108) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
discuss-pt-br@lists.centos.org
-
Bruno L F Cabral -
Fabio Rampazzo Mathias -
irado furioso com tudo -
Little_Oak (j040 p4ul0) -
Marcelo Carvalho -
Marcelo Gondim