SóProvas

ID
985063
Banca
CESPE / CEBRASPE
Órgão
CPRM
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, referentes a servidores de correio eletrônico


Uma forma de coibir o envio de spam em um servidor de correio eletrônico é configurar a porta de submissão para operar na porta 587.

Alternativas
Comentários

  • Correto.

    Assunto recente e atual, cobrado pela Cespe. Neste ano, a CGI.br (Comitê Gestor da Internet no Brasil) recomendou e determinou a desativação/bloqueio da porta 25, afim de reduzir o SPAM. A porta 25, por ser utilizada há mais tempo, possui uma vulnerabilidade maior a ataques e interceptação de mensagens, além de não exigir autenticação para envio das mensagens, ao contrário da 587 que oferece esta segurança a mais. 

  • Um detalhe importante: "a troca de mensagens entre servidores continua ocorrendo na porta 25."


    Troque o número da porta do programa leitor de e-mails em casa de “25” para “587”
    Somente usuários que utilizam programas leitores de e-mails (Outlook, Thunderbird, entre outros) em redes residenciais precisam fazer uma pequena alteração na configuração desse software: trocar a porta de envio de mensagens de “25” para “587”. Essa alteração é necessária para que o usuário continue a enviar e-mails normalmente.

    Usuários que leem e enviam e-mails no sítio do seu provedor (via webmail) não precisam se preocupar, pois não precisam trocar nenhuma configuração.

    Qual é a diferença entre as portas?
    Historicamente, tanto a troca de mensagens entre servidores de e-mail quanto a submissão de e-mails de clientes para o seu provedor sempre foram feitas pela porta 25. Essa característica é abusada por spammers, que usam computadores de todo o mundo se fazendo passar por servidores de e-mail.

    Com a troca da configuração do programa cliente de e-mails para a porta 587, as redes que fornecem acesso residencial podem impedir conexões com destino à porta 25, cessando o abuso sem afetar o consumidor. Já a troca de mensagens entre servidores continua ocorrendo na porta 25.


    http://www.cgi.br/noticia/cgi-br-anuncia-ultima-etapa-da-campanha-para-diminuir-numero-de-spams-enviados-por-redes-brasileiras/309

  • Assertiva CORRETA. 


    O que muda com essa política é que a porta 25 (antigamente usada pra troca de e-mails entre servidores e submissão de e-mails pelos usuários) agora só faz a troca de mensagens entre os servidores de e-mail, não aceitando os usuários submeterem e-mails por ela. 


    Na porta 587 o que se tem é uma configuração diferenciada que faz com que o que seja submetido por ela esteja autenticado (possua credenciais), mas isso não é algo que essa porta possua, mas sim uma boa prática: você manda todos enviarem e-mails nessa porta e configura o que entrar nessa porta para ser submetido a um teste de validação, evitando spams. Isso poderia ser feito com qualquer porta. 

  • Ano: 2014 Banca: IDECAN Órgão: CNEN Prova: Analista de Tecnologia da Informação/Governança e Gestão

    “Na política antispam adotada pelo governo, na arquitetura e-Ping, tem-se a seguinte recomendação: implementar submissão de e-mail via porta _________ com autenticação, reservando a porta ___________ apenas para transporte entre servidores ___________, conforme recomendação CGI/Cert.br." Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

    RESPOSTA:  d) 587/TCP; 25/TCP; SMTP

  • CERTO

    Portas do SMTP: 

    25 - Não segura. Fechada, não se utiliza mais 

    587 - Faz autenticação. Usada para antispam 

    465 - Faz criptografia com SSL