Olá a todos,
Hoje estávamos trabalhando no assunto do bloqueio da porta 25 (SMTP) e como foram muitas nossas dúvidas então resolvi compartilhar com vocês alguns esclarecimentos.
A partir de janeiro de 2013 várias operadoras de telecomunicações como GVT e Oi estão anunciando o bloqueio da porta TCP 25, utilizada para o serviço de envio de emails. Esta medida foi adotada em acordo com o CGI.br (Comitê Gestor da Internet) através da CGI.br/RES/2009/001/P – Recomendação para a Adoção de Gerência de Porta 25 em Redes de Caráter Residencial . É importante entender o que isto afetará nas redes de computadores.
Os principais motivadores para esta ação são a redução do tráfego de spams enviados através de falsos servidores de emails e a minimização de ataques aos servidores de emails reais. O bloqueio acontecerá entre os computadores que utilizam programas de gerenciamento de e-mails como o Outlook, Thunderbird, Mail ou similares e seus provedores de internet. Para o funcionamento correto estes programas deverão ser ter suas configurações alteradas para utilizar a porta 587 no envio dos emails.
Alguns exemplos de configuração poderão ser encontrados nos links abaixo:
- Como configurar o Mozilla Thunderbird
- Tutoriais e vídeos explicativos do SAC do UOL
- Dicas de configuração do Terra para mais de 30 programas leitores de e-mail
- Tutorial do UOL Host
- Tutoriais da Locaweb
É importante diferenciar o tráfego entre clientes de emails (computadores pessoais) com provedores de internet (Terra, Uol, etc) do trafégo entre servidores de email, ou seja, o servidor de correio eletrônico que você possui dentro de sua rede (Qmail, Postfix, Exchange, Zimbra e similares) ainda poderá entregar as mensagens aos destinatários utilizando o protocolo SMPT na porta 25, isto porque atualmente existem vários mecanismos de validação de servidores, como dns reverso e blacklists. Mas é necessário que seu servidor esteja preparado para enviar emails das duas formas, tanto pela porta 25 quanto a 587, uma dica é que a maioria dos produtos de antispam já possuem uma configuração que negocia em qual porta e protocolo enviará o email.
Se sua rede possui firewall é necessário liberar a comunicação entre sua rede interna e a internet pela porta 587, protocolo TCP, o mesmo deve ser considerado para as conexões que seu servidor de email irá receber.
Abaixo um esclarecimento do CGI.br sobre o assunto.
Informações adicionais:
- Antispam.br
- Gerência da porta 25
- Recomendação para a Adoção de Gerência de Porta 25 em Redes de Caráter Residencial
- Acordo de cooperação para implementar a recomendação da gerência da porta 25
Espero ter ajudado!
Um abraço,
Eleandro Araujo
1 comentário
A dica também é válida para clientes que utilizam email no celular, tive que realizar a alteração dias atrás aqui na empresa em função da TIM já estar bloqueando a porta 25.