Alteração na Porta do SMTP – de 25 para 587
Srs clientes,
Em 01/10/2012 ocorrerá uma importante mudança no SMTP da Specialist que afetará o envio de e-mails através de softwares como, por exemplo, Outlook, Thunderbird, Mail, via Celulares, entre outros. Usuários que utilizam o Webmail (webmail.seu_dominio) para o envio de mensagens, não serão afetados de forma alguma.
A alteração será na porta do SMTP, atualmente o SMTP da Specialist trabalha tanto na porta 25 como na 587, passando a trabalhar SOMENTE na 587 (ou 465), em acordo com a diretriz do CGI.br e antispam.br.
Solicite ao encarregado técnico de sua empresa fazer esta alteração. Muitos clientes podem tentar mudar por conta própria também, sendo bem simples a alteração. No Outlook (por exemplo), bastaria o sr ir em ferramentas, contas, editar as propriedades da conta e na guia avançada, alterar a porta 25 para 587, onde estiver falando de porta do smtp. Demais programas segue o mesmo procedimento, editar as configurações de conta e procurar onde está o campo “porta smtp” e realizar a alteração de 25 para 587.
História da porta 25 e 587
Esta alteração já era prevista a anos, porem para fins de compatibilidades, a porta 25 sempre se manteve disponível, onde acreditavam-se que os programas de emails iriam migrar por padrão para a nova porta. Algo que acabou não ocorrendo completamente.
Programas novos como Thunderbird ou aparelhos de celular com Android e iOS (iphone) mais recentes, já usam a porta 587 por padrão (salvo se o sr usuário alterou manualmente a porta para a 25 após configurar o e-mail nele). Porem programas mais antigos como o Outlook Express e o Microsoft Outlook (até a versao 2010) “ainda” teimam de usar a porta 25 por padrão.
O motivo da alteração, apesar de simples, deixa muitos usuários sem entender. Basicamente a porta 25 será usada deste momento em diante apenas e unicamente para troca de mensagens entre servidores (o tal de “MX”) e NUNCA entre cliente final e servidor. Estes (clientes) deverão usar a 587 para envio de emails, que é um SMTP que obriga a autenticação no envio, garantindo a autenticidade da mensagem.
Somente isso, nada muda. A grande mudança virá depois. Todos os provedores de internet irão bloquear o acesso na porta TCP 25 (alguns provedores no Brasil já começaram a fazer isso e em outros países, muitos já o fazem a tempos). Com isso, grande parte dos SPAMs, deixarão de ser enviados, pois os Spammers (normalmente micros de usuários infectados ou pessoas com programinhas de envios de emails em massa) fazem entregas locais nos servidores de emails (usando a porta 25), mas se esta estiver fechada, ela não irá conseguir.
Se você pensou, mas o spammer nao pode usar a 587 para o envio?
Como a porta 587 precisa de autenticação e os spammers (em praticamente 99% dos casos) fazem entregas locais nos servidores, eles não irão conseguir enviar os SPAMs.
Ele pode ainda enviar os spams se autenticando, caso possuir uma conta válida no servidor (provedor dele). Porem essa prática acabará sendo barrada depois uma vez que ao se autenticar, ele está informando quem ele é, de forma que o provedor irá bloquea-lo e puni-lo pelo ato.
Os 99% dos spams são enviados com o remetente forjado, ou seja, você não sabe quem é a pessoa, tendo apenas o IP origem dela. Algo nao muito prático para punir o spammer quando o mesmo tem conexão com ip dinamico (que muda a toda conexão). Já com a autenticação, não resta dúvidas quem é o cliente, facilitando e muito, sua detecção e punição.
A título de curiosidade, o SMTP na porta 587 é chamado de SMTP Submission e existe a mais de 10 anos. A Specialist SEMPRE suportou o envio de emails na porta 587. E algum tempo depois desse post, estamos com suporte ao SMTP na porta 465 (com SSL), ficando a 587 para STARTTLS / TLS.
Bloqueios na porta 25
Vale ainda destacar, que MUITOS provedores estrangeiros, já bloqueiam a porta 25 a anos, apenas o Brasil começou essa iniciativa tarde. Mas antes tarde, do que nunca.
Se o sr cliente usa os emails em um outlook (por exemplo) e em um notebook e viajou para fora (EUA, Europa, etc) levando-o consigo, tavez o sr mesmo se deparou com problemas para enviar emails estando conectados em um wifi de seu hotel. Provavelmente porque o provedor deste hotel já estava bloqueando a porta 25. Se o sr usasse a porta 587, seria perfeitamente possível enviar a mensagem.
E soubemos a pouco tempo atrás que a GVT já está bloqueando a porta 25 em toda a sua rede. Com isso, mesmo a Specialist planejando desativar apenas em 01/10 a porta 25, se o sr cliente estiver em um link de internet da GVT, deverá fazer a mudança o quanto antes.
Na teoria, grandes provedores como Telefonica (Speedy), Embratel (Virtua) e outros, também deverão bloquear a porta 25 em alguma data ainda não definida. Idem para todos os outros, pequenos ou grandes.
Além da campanha intensa do NIC.br e CGI.br com seu projeto anti-spam (http://www.antispam.br/admin/porta25/), a própria Anatel está incentivando as empresas de telecomunicações a adotar essas regras como padrão, o quanto antes, a fim de diminuir a quantidade de SPAMs que o Brasil gera.
Obviamente, clientes com links corporativos / dedicados não devem ser afetados, pois os mesmos podem ter um servidor de e-mail interno e para que o mesmo funcione corretamente, ele precisa aceitar e-mails na porta 25 também. Não sabemos ainda como as empresas irão lidar com isso. Se farão um bloqueio generalizado da porta 25 e quem tiver um servidor de email próprio deverá solicitar o desbloqueio da porta 25 ou se estes já terão a porta 25 livre, independente de terem ou nao um servidor de e-mail, apenas pelo fato de possuirem um link dedicado (com ip fixo). Em todo caso, esta é uma questão para os clientes de links dedicados levantarem junto com seu fornecedor de link.
Em caso de dúvidas ou se precisarem de algum outro esclarecimento, entrem em contato conosco!
Att,
Specialist Linux Solutions