Feeds:
Posts
Comments

Posts Tagged ‘port 25’

De porta 25

E’ cosa nota il fatto che alcuni ISP bloccano il traffico diretto a porta 25/TCP per le proprie utenze residenziali.

Il risultato è che chi usasse una mailbox dotata di SMTP autenticato (e quindi è in grado di usarla per inviare posta indipendentemente dalla rete a cui è di volta in volta connesso) otterrebbe di non poterla usare quando è connesso attraverso un ISP che applica tale blocco.

Tale configurazione è usualmente ritenuta una best practice e, pur essendosi dimostrata estremamente benefica in relazione al controllo degli abusi provenienti da reti residenziali e veicolati da botnet (ovvero il 95% dello spam), è spesso ampiamente disattesa dagli operatori, in particolare qui da noi, dove per parecchi anni è stata adottata in pratica solamente da Tele2 (ma tra i “telefoninari” mi pare di rammentare che faccia altrettanto anche 3).

Auspicabilmente, tuttavia, la sua adozione aumenterà tanto che, apparentemente, anche Telecom Italia ha iniziato in qualche misura ad adottarla, anche se le segnalazioni che mi giungono sono a macchia di leopardo e non fanno intravedere uno schema preciso nella sua attuazione.

Per chi volesse approfondire le ragioni ed i vantaggi di questa pratica, consiglio vivamente una lettura dell’apposito documento stilato dal MAAWG in relazione a questa tematica.

In ogni caso, invito chiunque usi un mailserver ad interessarsi all’uso della porta 587 per la comunicazione tra MUA e MSA.

Per chi “vive” lato client, si tratta semplicemente di cambiare la porta configurata sul MUA per la sessione SMTP di invio (da 25 a 587, appunto) dopo aver verificato che il proprio ISP ha configurato il proprio MSA per ascoltare -anche- su tale porta.

Per chi invece gestisce un mailserver, invece, buona parte degli MTA in circolazione (almeno nel mondo UNIX) esce già preconfigurata per l’uso di questa porta, e il ToDo varia dalla rimozione di un commento a nulla del tutto.

Read Full Post »

%d bloggers like this: