|
Outro serviço que, se mal configurado, pode ser abusado para envio de
spams é o serviço de proxy.
Além dos comandos usuais de HTTP, os proxies como o Squid, implementam
um comando CONNECT que permite ao usuário estabelecer
conexões genéricas através do proxy, entre elas, sessões de
SMTP. O comando CONNECT é necessário porque há recursos na
Web que não são acessíveis pelo protocolo HTTP.
O administrador de um serviço de proxy deve tomar cuidado em
sua configuração para evitar que o comando CONNECT fique
publicamente disponível. No caso particular do Squid, isso se faz
associando uma lista de controle de acesso a este comando, negando
nessa lista o acesso a partir de IPs externos e aos protocolos não
desejáveis, como SMTP. De uma maneira geral, o acesso a esse comando
deve ser restrito às portas 443 (HTTPS) e 563 (NEWS), e somente para a
rede interna da corporação.
É bom observar que proxies funcionando em modo transparente não
precisam ter suporte ao comando CONNECT e o melhor a fazer,
nesse caso, é desabilitá-lo.
|
|