|
||||
 |
|
|
|
|
|
|
|
Outro serviço que, se mal configurado, pode ser abusado para envio de spams é o serviço de proxy. Além dos comandos usuais de HTTP, os proxies como o Squid, implementam um comando CONNECT que permite ao usuário estabelecer conexões genéricas através do proxy, entre elas, sessões de SMTP. O comando CONNECT é necessário porque há recursos na Web que não são acessíveis pelo protocolo HTTP. O administrador de um serviço de proxy deve tomar cuidado em sua configuração para evitar que o comando CONNECT fique publicamente disponível. No caso particular do Squid, isso se faz associando uma lista de controle de acesso a este comando, negando nessa lista o acesso a partir de IPs externos e aos protocolos não desejáveis, como SMTP. De uma maneira geral, o acesso a esse comando deve ser restrito às portas 443 (HTTPS) e 563 (NEWS), e somente para a rede interna da corporação. É bom observar que proxies funcionando em modo transparente não precisam ter suporte ao comando CONNECT e o melhor a fazer, nesse caso, é desabilitá-lo. |
