Como adotar a Gerência de Porta 25

De acordo com informações da NIC.br, até o final de 2012, as prestadoras de serviços de conectividade bloquearão, em suas redes residenciais, a saída de tráfego com destino à porta 25/TCP.  Ou seja, se seu provedor ainda não migrou os usuários de e-mail da porta 25 para a 587, é necessário que isto seja feito antes do final deste ano. Esta é a fase final da campanha para adoção no Brasil do “Acordo de Cooperação para Implementar a Recomendação da Gerência de Porta 25”.

 

O que é gerência de porta 25?

É o conjunto de ações, aplicadas em redes residenciais, para separar a submissão de e-mails por um usuário, do transporte de mensagens entre servidores de e-mail. A submissão de e-mails, feita via clientes de e-mail, passa a ser por uma porta exclusiva para esse fim: a 587/TCP, com autenticação. Já o transporte continua sendo feito via 25/TCP.

 

A medida será aplicada em redes dedicadas e/ou empresariais?

Não. Esta medida só se aplica a redes com perfil residencial (ADSL, Cabo, 3G, Dial-up, etc). O Acordo na íntegra, uma Nota Técnica do Departamento de Proteção e Defesa do Consumidor (DPDC/MJ) e a Recomendação do Comitê Gestor da Internet estão disponíveis em: http://antispam.br/porta25/brasil/

 

Qual problema a gerência de porta 25 vai resolver?

Hoje spammers do mundo todo abusam computadores de usuários de Internet no Brasil para enviar mensagens para outros países de forma anônima e gratuita. A gerência de porta 25 atua bloqueando a entrega direta de e-mails por máquinas infectadas/botnets, o que vai: impedir que nossas redes sejam abusadas por spammers, reduzir o desperdício de banda e retirar o Brasil de listas internacionais de países que mais enviam spam.

 

A submissão de e-mails, feita via softwares como Thunderbird e Outlook, passa a ser por uma porta exclusiva para esse fim: a 587/TCP, com autenticação. Já o transporte continua sendo feito via 25/TCP. Quando os usuários adotarem a porta 587/TCP, a operadora (de ADSL, cabo, 3G, etc) poderá filtrar o tráfego com destino à porta 25/TCP. Desse modo, os e-mails legítimos, que usam uma porta diferente, não são afetados. Mas os spams, que são enviados por máquinas infectadas/botnets direto para servidores de e-mail, não saem da rede.

Um spammer consegue mandar e-mail via porta 587/TCP, mas o envio tem que ser autenticado, o que o torna rastreável e permite a aplicação de outras medidas preventivas pelo provedor de e-mail. Se existirem filtros antiapam, eles irão impedir que o spam saia da rede onde está a máquina infectada. Isso evita o desperdício de banda e que o usuário vítima do spammer pague a conta do envio das mensagens. Os servidores de e-mail também ficam menos carregados, aumentando a qualidade do serviço.

Para os usuários de e-mail em geral, será necessária apenas a alteração da configuração do programa de e-mail, menos os usuários de webmail, que não terão que fazer nenhuma configuração adicional. Provedores de e-mail como Gmail, Yahoo! e Hotmail oferecem o serviço de submissão na porta 587/TCP. Quem usa esses serviços pode checar nos seus sites como fazer para usar essa porta. Se usar esses serviços via webmail, não precisa mudar a configuração. A maioria dos provedores já migrou seus usuários para a nova porta e os demais iniciarão em breve.

 

Fonte: antispam.br e Nic.br