Che giustificazione c'è per Comcast per bloccare la porta SMTP 25 in uscita dal servizio residenziale?

Naviga le tue risposte
1

Nell'ultima settimana, Comcast sembra aver iniziato a bloccare la porta 25 in uscita dal loro servizio Internet residenziale.

Riesco a capire perché potrebbero giustificare il blocco in entrata, perché forse non rientra nei loro termini di servizio per consentire l'esecuzione di un "server" su un servizio residenziale. Dico un po 'perché non sono d'accordo con questo, ma qualunque cosa.

Gestisco il mio server SMTP su un VPS ospitato per la nostra azienda. Lo hanno fatto per anni. All'improvviso tutte le nostre connessioni SMTP dal nostro servizio Internet Comcast di casa hanno iniziato a fallire. Ho riconfigurato il server per eseguire SMTP su una porta alternativa e ho cambiato il nostro software client a casa per abbinarlo e tutto funziona di nuovo.

Sospetto che si tratti di una misura anticoncorrenziale per certi aspetti e non meritata su base tecnica o di sicurezza. Immagino che sarebbe un bel problema per qualcuno che si affidava a un servizio SMTP di terze parti sulla porta 25.

Ora tutti eseguono SMTP su una porta alternativa? Conosco Gmail e i servizi di posta elettronica ospitati da Google.

C'è qualche motivo tecnico o di sicurezza per Comcast per bloccare il traffico in uscita sulla porta 25 (o qualsiasi porta in uscita ...)

    
posta Pat James 25.02.2013 - 18:17
fonte

2 risposte

12

Bloccano le connessioni in uscita a causa dei computer domestici trasformati in zombie, come parte delle botnet controllate dallo spammer. In realtà non bloccano tutte le connessioni in uscita verso la porta 25; semplicemente bloccano tutte le connessioni che non colpiscono il server SMTP di Comcast. Questo è un modo per forzare tutte le e-mail a passare attraverso il proprio server SMTP, nel quale possono applicare strumenti di rilevamento e filtraggio dello spam.

Gmail che utilizza "porte alternative" non è una soluzione deliberata, ma un sottoprodotto di come è stato progettato SMTP-in-SSL. Esistono due modi per ottenere la protezione SSL / TLS su SMTP:

  1. Il client si connette quindi invia un comando STARTTLS , quindi sia il client che il server "aggiornano" la connessione effettuando un handshake SSL subito, su quella connessione.

  2. Il client si connette al server e inizia immediatamente l'handshake SSL. Funziona perché il server si aspetta, invece di comandi SMTP "normali"; e che funziona perché il server è associato a un'altra porta, ovvero 465.

risposta data 25.02.2013 - 18:26
fonte
6

Ho visto anche le università fare questo. Generalmente si tratta di un tentativo di impedire agli zombi di botnet di generare messaggi SPAM poiché una quantità enorme di spam proviene da computer zombi su IP residenziali. Inoltre, molti server di posta legittimi forniscono una porta secondaria o una porta sicura a cui è possibile connettersi in base al provider di posta. Non penso davvero che la ragione sia anticoncorrenziale tanto quanto la sicurezza, dal momento che è generalmente abbastanza facile aggirare. (Certo, non sono sicuro di quanto sarà efficace per il suo obiettivo dato che gli zombi possono semplicemente essere riprogrammati per usare anche una porta diversa.)

    
risposta data 25.02.2013 - 18:26
fonte

Leggi altre domande sui tag

Reparto di sicurezza Microsoft falso [duplicato] Perchè c'è una lunghezza di Cap on Password? [duplicare]