RE: [LACNIC/Seguridad] [Seguridad] Nuevo código de conducta anti-spam en Australia

[Jorge F. Messano]

Javier,

Es asi... El filtrado del puerto 25 saliente no puede ser total.
Hay quienes necesitan pasar a traves de él, sea para administracion remota
de otros SMTPs o por otros motivos.

Esto es un problema, porque impide aplicar un "simple" access list a nivel
3, obligando a aplicar politicas de filtrado a nivel de usuario, o
reoganizando la red dandole IPs fijas a los que necesitan salir por el
puerto 25 y dejando asignacion dinamica (filtrada) para los que no.

Ergo, es complicado... y es costoso... 

Ahora bien, ¿donde se justifica aplicar este tipo de filtros?
Realmente tiene justificacion en redes de broadband con gran cantidad de
usuarios... En ese entorno el costo de inversion se diluye rapidamente (en
general es una facilidad existente de las herramientas de seguridad o
control de trafico ya instaladas), y el costo operativo es minimo pues la
gestion es automatica.

Saludos
  Jorge