«

»

jan 05 2013

Bloqueio da porta 25 (SMTP) no Brasil

Olá a todos,

Hoje estávamos trabalhando no assunto do bloqueio da porta 25 (SMTP) e como foram muitas nossas dúvidas então resolvi compartilhar com vocês alguns esclarecimentos.

A partir de janeiro de 2013 várias operadoras de telecomunicações como GVT e Oi estão anunciando o bloqueio da porta TCP 25, utilizada para o serviço de envio de emails. Esta medida foi adotada em acordo com o CGI.br (Comitê Gestor da Internet) através da CGI.br/RES/2009/001/P –  Recomendação para a Adoção de Gerência de Porta 25 em Redes de Caráter Residencial .  É importante entender o que isto afetará nas redes de computadores.

Os principais motivadores para esta ação são a redução do tráfego de spams enviados através de falsos servidores de emails e a minimização de ataques aos servidores de emails reais. O bloqueio acontecerá entre os computadores que utilizam programas de gerenciamento de e-mails como o Outlook, Thunderbird, Mail ou similares e seus provedores de internet. Para o funcionamento correto estes programas deverão ser ter suas configurações alteradas para utilizar a porta 587 no envio dos emails.

Alguns exemplos de configuração poderão ser encontrados nos links abaixo:

É importante diferenciar o tráfego entre clientes de emails (computadores pessoais) com provedores de internet (Terra, Uol, etc) do trafégo entre servidores de email, ou seja, o servidor de correio eletrônico que você possui dentro de sua rede (Qmail, Postfix, Exchange, Zimbra e similares) ainda poderá entregar as mensagens aos destinatários utilizando o protocolo SMPT na porta 25, isto porque atualmente existem vários mecanismos de validação de servidores, como dns reverso e blacklists. Mas é necessário que seu servidor esteja preparado para enviar emails das duas formas, tanto pela porta 25 quanto a 587, uma dica é que a maioria dos produtos de antispam já possuem uma configuração que negocia em qual porta e protocolo enviará o email.

Se sua rede possui firewall é necessário liberar a comunicação entre sua rede interna e a internet pela porta 587, protocolo TCP, o mesmo deve ser considerado para as conexões que seu servidor de email irá receber.

Abaixo um esclarecimento do CGI.br sobre o assunto.

Infográfico Porta 25 cgi.br

Informações adicionais:

Espero ter ajudado!

Um abraço,

Eleandro Araujo

0
0

1 comentário

  1. alex.nascimento

    A dica também é válida para clientes que utilizam email no celular, tive que realizar a alteração dias atrás aqui na empresa em função da TIM já estar bloqueando a porta 25.

    0

    0

Deixe uma resposta