Uma configuração bastante efetiva contra abusos em correio ...

Próximas questões
Com base no mesmo assunto
Q738859
Redes de Computadores Segurança de Redes ,
Ano: 2015 Banca: FGV Órgão: Câmara Municipal de Caruaru - PE Prova: FGV - 2015 - Câmara Municipal de Caruaru - PE - Analista Legislativo - Informática |
Q738859 Redes de Computadores
Uma configuração bastante efetiva contra abusos em correio eletrônico é a de reservar a porta 25/TCP somente para troca de mensagens entre MTAs e usar outra porta para mensagens enviadas por um cliente para o seu MTA. Essa nova porta, para uso de MSA (Mail Submission Agent), é definida como sendo 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a B - TCP/587.

Vamos entender o contexto da questão para compreender por que a alternativa correta é a TCP/587.

Na configuração de servidores de correio eletrônico, é comum utilizar a porta 25/TCP para a comunicação entre os servidores de correio, conhecidos como MTAs (Mail Transfer Agents). No entanto, devido a problemas de segurança, como o abuso de envio de spam, foi sugerido o uso de uma porta diferente para o envio de emails por parte de clientes de email (MSA - Mail Submission Agent).

A porta TCP/587 foi oficialmente designada pela IANA (Internet Assigned Numbers Authority) como a porta a ser usada pelo MSA para a submissão de emails. Esta porta permite que clientes (como aplicativos de email) enviem mensagens para o servidor de email de saída com autenticação, proporcionando uma camada adicional de segurança.

Vamos analisar as outras alternativas para entender por que estão incorretas:

A - TCP/465: Esta porta foi anteriormente usada para SMTPS (SMTP over SSL), mas não é a porta padrão recomendada atualmente para submissão de emails.

C - TCP/993: Esta porta é usada pelo protocolo IMAP sobre SSL/TLS (IMAPS), que é utilizado para a leitura de emails e não para envio.

D - TCP/995: Esta porta é usada pelo protocolo POP3 sobre SSL/TLS (POP3S), também utilizado para a leitura de emails.

E - TCP/2049: Esta porta é utilizada pelo protocolo NFS (Network File System) para compartilhamento de arquivos e não tem relação com envio de emails.

Portanto, a alternativa correta que atende à definição da questão é a B - TCP/587.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito B

Qual problema a gerência de porta 25 vai resolver?
Hoje spammers do mundo todo abusam computadores de usuários de Internet no Brasil para enviar mensagens para outros países de forma anônima e gratuita. A gerência de porta 25 vai impedir que nossas redes sejam abusadas por esses spammers, impedir o desperdício de banda e retirar o Brasil de listas internacionais de países que mais enviam spam.

Um spammer não consegue mandar e-mails via porta 587/TCP?
Se ele possuir uma conta e senha em um provedor de e-mail ou furtar conta e senha em um computador infectado, sim. Mas como esse envio tem que ser autenticado e usando um servidor legítimo, os provedores de serviços de e-mail podem aplicar medidas preventivas.

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

GABARITO: B

 

a) 465/TCP    SMTP over SSL - Conflito registrado com protocolo Cisco

 

b) 587/TCP    email message submission (SMTP) (RFC 2476)

 

c) 993/TCP    IMAP4 sobre SSL (transmissão segura)

 

d) 995/TCP    POP3 sobre SSL (transmissão segura)

 

e) 2049/udp    nfs, NFS Server  
    2049/udp    shilp

 

Fonte: https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas