dsidata

Zvýšená ochrana pri odosielaní elektronickej pošty, ochrana portu TCP:25

Stále častejšie sa stáva, že počítače našich zákazníkov sú infikované počítačovými vírusmi a malware softvérmi. Infikovaný počítač pripojený do internetu sa môže stať zdrojom, šíriteľom alebo prenášateľom nevyžiadanej elektronickej pošty na rôzne e-mailové adresy v sieti internet.

Aby sme predišli tomu, že naši užívatelia sú zdrojom šírenia spamu, resp. zaň budú mylne pokladaní, prijali sme odporúčané opatrenia týkajúce sa užívateľov pristupujúcich do internetu prostredníctvom verejnej dynamickej IP adresy v nasledovnej podobe:

  • užívateľ môže odosielať e-mail protokolom SMTP na porte TCP:25 len prostredníctvom mailových serverov, prevádzkovaných našou spoločnosťou. Súčasťou procesu odoslania e-mailovej správy je autentifikácia prístupu. Adresa e-mailového servera je uvedená v konfiguračnom protokole k službe,
  • všetka ostatná SMTP komunikácia na porte TCP/25 bude obmedzená a blokovaná,
  • ak využívate služby e-mailového servera iného poskytovateľa, pravdepodobne máte k dispozícii možnosť využívať iné SMTP porty na to určené, port 587, alebo port 465 s SSL zabezpečením. Ide o tzv. submission SMTP porty v zmysle RFC 2476.

Uvedené opatrenie nemá žiadny vplyv na bežného užívateľa a bežné používanie elektronickej pošty. Taktiež sa netýka užívateľov, používajúcich WWW prehliadače na prístup k e-mailovým schránkam. Týka sa užívateľov, ktorých počítače sú častokrát bez ich vedomia zneužité, alebo užívateľov prevádzkujúcich špeciálne aplikácie, ktorým v takýchto prípadoch odporúčame nasledovný postup:

  • zmeňte si konfiguráciu Vášho e-mailového programu a pre odchádzajúcu poštu použite v nastavení SMTP protokolu port 587, alebo port 465 so SSL zabezpečením, alebo
  • obráťte sa na technickú podporu prevádzkovateľa Vášho e-mailového servera, alebo
  • požiadajte nás o pridelenie verejnej statickej IP adresy.

Bližšie informácie o ochrane ostatných komunikačných portov.