As emocionantes aventuras de um sysadmin linux na procura pelo uptime perfeito!

Como funciona a parada da Gestão da Porta 25

Posted: maio 22nd, 2009 | Author: coredump | Filed under: Linux e Open Source, segurança | Tags: , ,

Baseado nesse post do br-linux e nas dúvidas do povo no twitter, resolvi escrever um post rápido sobre o como funciona. Pode ser que tenha algo faltando ou errado, se tiver avisem nos comentários.

É assim:

Imagine que você tem um email email@longe.cu que fica longe.

Atualmente sua máquina conecta na porta 25 do servidor smtp.longe.cu para enviar email para qualquer lugar. Para isso ele deve pedir uma senha para permitir que você consiga enviar email e fazer relay.

Com a gerência da porta 25, vc não conseguiria fazer isso mais, a porta seria bloqueada. Teria algumas opções:

  • Passar a usar SMTP com TLS/SSL que usa a porta 900 e algo.
  • Usar um MSA (Mail Submission Agent) do seu provedor de conexão.

Esse MSA basicamente é um servidor que aceita conexões na porta 487, num formato igual ao SMTP mas com alguns relaxamentos de cabeçalho. Esse servidor tem de estar configurado para fazer relay para qualquer lugar do planeta, desde que a conexão venha da rede que ele serve, independente do FROM do email.
Então o seu cliente de correio envia a sua mensagem como você mesmo (email@longe.cu) para o MSA que daí envia ele pra o TO dele.

FROM: email@longe.cu
TO: bleh@gmail.com; bleh@uol.com.br; bleh@longe.cu

O que o MSA faz é enviar via SMTP (e aí entra o MTA) para os MXs responsáveis pelos dominios gmail, uol e longe.cu

Então sua mensagem continua saindo com seu email, da mesma forma de antes, só não vai ser do SMTP do domínio do email, mas isso não faz muita diferença.

Algumas vantagens/desvantagens que eu vejo:

  • Os provedores de conexão tem mais controle sobre o que sai na sua rede de SMTP. Evita que faixas inteiras sejam banidas por causa de 1 spammer enviando emails diretamente lá de dentro;
  • Até onde eu vi isso quebra SPF;
  • Provedores de conexão poderiam bloquear envio de certos tipos de mensagem e etc.

intel

2 Comments »

Python: Chega de enviar email sem acento!

Posted: agosto 7th, 2007 | Author: coredump | Filed under: Programação | Tags: ,

Então, quem já escreveu um script Bash ou mesmo PHP já entendeu os problemas que acontecem ao tentar enviar acentos e arquivos, sem contar tentar montar uma mensagem HTML para enviar via email.

Felizmente Python já tem a solução:

from email.MIMEText import MIMEText
from email.Header import Header

texto = “Um texto qualquer com acentos a ser enviado.”
mensagem = MIMEText(texto)
remetente = ‘endereco@dequem.envia’
destino = ‘endereco@dequem.recebe’

# Eu sempre uso utf-8, mas pode ser qualquer charset

mensagem.set_charset(‘utf-8′)
assunto = Header(‘Assunto com acentos’, ‘utf-8′)
mensagem['Subject'] = assunto
mensagem['From'] = remetente
mensagem['To'] = destino

E pronto. Você consegue uma cópia prontinha en ascii da mensagem para colocar como corpo do seu email usando mensagem.as_string(), pode ser usando inclusive no método sendmail da classe smtplib.SMTP (que é o ideal).

Para fazer uma mensagem HTML basta criar uma mensagem Multipart e adicionar um MIME de HTML e quem sabe de imagens. Mais informações e exemplo em: http://docs.python.org/lib/node162.html

Python comanda.

intel

2 Comments »

Módulo Security manda ver no meu artigo :)

Posted: junho 13th, 2005 | Author: coredump | Filed under: segurança | Tags: , , , ,

A pedido do Luis, da Módulo, dei permissão para publicarem meu guia sobre segurança SMTP na revista online deles.

Para os interessados:

http://www.modulo.com.br/index.jsp

Faça uma busca por “José Júnior”, ou leia a versão mais atual aqui no site mesmo.

No Comments »

Rascunho do artigo sobre SPAM

Posted: março 8th, 2005 | Author: coredump | Filed under: segurança | Tags: , ,

Ai no menu a direita ja tem o link para o rascunho do artigo sobre SPAM e SMTP que eu estou trabalhando no momento.
Leiam e opinem.

No Comments »