You are currently browsing the tag archive for the 'smtp' tag.
Se lhes cortamos o envio via “open-relay” eles dão luta e adoptam técnicas para roubar palavras-pass.
Num mundo onde a autenticação seria obrigatória iriamos notar uma subida nas intrusões e tentativas de phishing.
A luta continua!
SPAM BLOCKED (total: 240634)
9247 telesp.net.br
6774 rr.com
5403 hinet.net
3703 brasiltelecom.net.br
3590 verizon.net
3365 btcentralplus.com
2773 comcast.net
2431 vtr.net
1984 cgocable.net
1816 ntl.com
1768 blueyonder.co.uk
1763 fibertel.com.ar
Cobalt surgiram à 3 anos atrás com um bonito aspecto para deixar as pequenas, médias empresas de boca aberta com o evoluir do tempo lá foram surgindo “cópias” não em aspecto mas funcionalidades.
EdgeBox promete um pouco de tudo tal como o acima e acrescenta a possibilidade de PBX/VOIP Gateway
IPBrick é português fornece as mesmas features que as ofertas acima e mais tem parceiras com a SUGAR CRM que ultimamente no negócio de PBX me parece uma mais valia. Disaster recovery como apresentam recuperar o sistema em menos de 15 minutos pode ser muito interessante.
“To reach this goal, IPBrick uses only Internet communications services (SIP, SMTP/IMAP, XMPP and HTTP) integrating with DNS and LDAP support services.”
E rapidamente temos uma solução “out of the box”.
Mas rapidamente estão a surgir produtos semelhantes destinados às pequenas empresas que podem ser adquiridos numa fnac ou vobis. Mas tal como referi apenas se assemelham a estes pois as possibilidades dos produtos não vão além da partilha de ficheiros com acessos aos mesmo via diferentes serviços.
default_destination_rate_delay
default_destination_recipient_limit
postfix has the features !
A sério, isto até pode funcionar o problema são os broken mail servers que existem por aí e os DNS que por vezes parece que não vem as outras entradas de MX existentes. Ainda me lembro quando troquei os MX aqui da casa a complicação que isso deu com ISP’s de fora.
w
15:53:25 up 29 days, 19:52, 1 user, load average: 675,67, 762,34, 558,93
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 linux-wii 15:13 4.00s 2:00m 0.05s w
[15:53:26]storage:~/SMTP-Tester# cat /proc/cpuinfo
processor : 0
vendor_id : AuthenticAMD
cpu family : 15
model : 44
model name : AMD Sempron(tm) Processor 2600+
stepping : 2
cpu MHz : 1600.085
cache size : 128 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 1
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni ts ttp tm stc
bogomips : 3203.80
[15:53:44]storage:~/SMTP-Tester# free
total used free shared buffers cached
Mem: 191036 21040 169996 0 464 5652
-/+ buffers/cache: 14924 176112
Swap: 562232 23184 539048
É interessante levar o uso de cpu um pouco mais alto que o normal, usei um script escrito por mim em php para testar a capacidade do servidor de smtp à resposta de pedidos de autenticação e envio. O script faz vários forks à medida que vai correndo.
Num mundo sem um modelo de protecção adequado e num protocolo antigo ( mas funcional ) são muitas as soluções que aparecem no mercado para combater a praga.
Spammers , SPF quebra pelo facto de ninguém o implementar a 100% também porque a sua própria fonte de envio tem conteúdo que pode ser considerado spam ( tudo depende do país e das leis ).
DKIM ( domain keys) o problema de autorizar um email e certifica-lo é complicado quando temos o servidor aberto para redes internas que podem ficar infectadas por vírus(bots).
RBL , black lists falham porque podem bloquear uma entidade legítima, mas enfim, por isso os de cima podem falhar e também por alguém do outro lado ter configurado mal um spf ou domain keys ( sim ocorre ).
Em resumo SPF parece ser mesmo o melhor mas antes de tudo todos deveriam usar autenticação para envio.
