Um dos grandes problemas de correio eletrônico é que...

A alternativa D é a correta: O uso de SMTP com autenticação na porta TCP/587.

Vamos entender o porquê dessa escolha:

O problema abordado na questão é o uso indevido de servidores de correio eletrônico para o envio de spam. Um dos métodos mais comuns para mitigar esse problema é exigir autenticação para o envio de emails.

O protocolo SMTP (Simple Mail Transfer Protocol) é utilizado para o envio de emails. Tradicionalmente, o SMTP utiliza a porta 25, mas essa porta é frequentemente visada para o envio de spam porque não exige autenticação por padrão.

Para aumentar a segurança, é prática comum configurar os servidores de email para usar SMTP com autenticação na porta TCP/587. Isso significa que, para enviar emails, o usuário deve fornecer credenciais válidas, o que ajuda a prevenir o uso abusivo do servidor para o envio de spam.

Para as demais alternativas:

A - Não permitir o relay de mensagens que contenham anexos S/MIME: S/MIME é uma tecnologia para anexos criptografados e assinados, e embora restrições sobre tipos de anexos possam ser úteis, não é uma técnica específica para evitar spam de forma geral.

B - Identificar o remetente por meio do campo Referer no cabeçalho da mensagem: O campo Referer não é usado nos cabeçalhos de email, e sim em cabeçalhos HTTP. Portanto, não é aplicável neste contexto.

C - Inibir o uso do protocolo PGP para a entrega de mensagens: O PGP (Pretty Good Privacy) é utilizado para criptografar emails, e sua inibição não está diretamente relacionada à prevenção de spam.

E - O uso de confirmação de entrega de mensagem com autenticação reversa: Embora confirmações de entrega possam ser úteis, a "autenticação reversa" não é um termo padrão ou uma prática conhecida na proteção contra spam.

Portanto, a alternativa D é a mais adequada, pois exige que os usuários se autentiquem antes de enviar emails, diminuindo significativamente o risco de uso indevido do servidor para envio de spam.

Mas o que é gerência de porta 25?
É o conjunto de ações, aplicadas em redes residenciais, para separar a submissão de e-mails por um usuário, do transporte de mensagens entre servidores de e-mail. A submissão de e-mails, feita via softwares como Thunderbird e Outlook, passa a ser por uma porta exclusiva para esse fim: a 587/TCP, com autenticação. Já o transporte continua sendo feito via 25/TCP.

Fonte: http://antispam.br/porta25/tire-suas-duvidas/

(Boa Fonte)

[]'s

Gabarito D

A porta 25, por ser utilizada há mais tempo, possui uma vulnerabilidade maior a ataques e interceptação de mensagens, além de não exigir autenticação para envio das mensagens, ao contrário da 587 que oferece esta segurança a mais. A medida foi tomada através do CGI, a fim de minimizar a quantidade de SPAM’s que circulam por domínios brasileiros, a partir da constatação de que no inicio de 2010, o Brasil estava em segundo lugar no ranking mundial de envio de SPAM’s, devido a vulnerabilidades à malwares ou configurações feitas incorretamente. Segundo o CGI, a intenção é que a porta 25 seja bloqueada, minimizando os riscos de invasão.

Por esses motivos, optou-se por adotar a porta 587, que para retransmissão da mensagem, utiliza autenticação do SMTP, o que dificulta o uso indevido de contas de e-mail ou de maquinas como zumbis, método bastante utilizado por spammers, em que maquinas de usuários aleatórios são usadas como emissores de SPAM, implicando na prática de Spoofing, problema comum com usuários de e-mail.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !