[lacnog] LACNIC - Bloqueo del puerto 25 - Hogares

Douglas Fischer fischerdouglas en gmail.com
Mie Abr 12 17:05:11 -03 2023


No se si entendí bien...
Pero...
¿La idea sería estandarizar que la respuesta de los Servidores DNS
Autoritativos de Zonas Inversas responda siempre con un Rechazo para las
consultas PTR de IPv4/IPv6?

Si es así, en teoría ayudaría a bajar la categorización del Relay, pero no
lo bloquearia completamente...
La obligatoriedad de PTR para un MTA/MX dejó de ser standard hace algún
tiempo.
La falta de reversa se considera negativa, así como el mismatch entre
hostname e MX también hace algunos puntos negativos.
Pero no es un factor determinante.

Además, hay MUCHOS otros usos legítimos de consultas de DNS Reverso PTR.
Bloquear las respuestas indiscriminadamente rompería estas otras
aplicaciones.



Em qua., 12 de abr. de 2023 às 16:17, Fernando Gont <fgont en si6networks.com>
escreveu:

>
>
> On 11/4/23 05:52, Douglas Fischer wrote:
> > ¿Tiene sentido crear una campaña para implementar el bloqueo del puerto
> > 25 para los operadores de red cubiertos por LACNIC?
>
> Por que no, mejor, remover ls resolucion inversa DNS (IP address ->
> domain name) que en los servidores de correo suele resultar en un
> "reject" del relay?
>
> Thnx,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: F242 FF0E A804 AF81 EB10 2F07 7CA1 321D 663B B494
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230412/3c8e73b0/attachment.htm>


Más información sobre la lista de distribución LACNOG