Em 16-06-2011 17:41, vic escreveu:
a) Quem tem servidor de e-mail faça o favor de configurar e usar a
porta 587 (submission) para seus usuários. b) Quem é ISP, ou melhor,
quem provê acesso à internet para um bando de máquinas zumbis :) ,
faça o favor de bloquear as conexões dessas máquinas para a internet
na porta 25. [1]: http://www.antispam.br/admin/porta25/
Deixa eu tentar colocar de outra maneira:
a - A porta 25 só aceita mensagens para o(s) domínio(s) para os quais a
máquina seja destino (MX), depois de passar por todas as proteções
anti-spam. Seu uso fica reservado para conversa entre servidores.
b - A porta 587 só aceita SMTP autenticado, para os usuários. Seu uso é
reservado somente pelos MUAs.
Se algum usuário tentar usar a porta 25 só vai dar certo se o destino
estiver de acordo com (a). Isto vale para zumbis.
Se algum ISP tentar entregar mensagem pela porta 587 (não vai, mas é só
pra ilustrar), o servidor não aceita (pois não se autenticou).
O objetivo é fazer com que as máquinas zumbis não consigam conexão smtp
externa e consequente envio de virus/spam pra net, fechando no firewall;
É simples.
--
*Marcio Merlone*
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
