Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Redes de Computadores II / Aula
Na aula anterior, estudamos o funcionamento do protocolo SMTP para envio de mensagens eletrônicas. Por padrão, o SMTP não requer autenticação para envio de mensagens, ou seja, você não precisa informar um usuário e senha para poder enviar e-mails. Isso gera dois grandes problemas.
O primeiro problema que pode ocorrer devido à falta de autenticação é que um usuário pode enviar e-mail em nome de outro, e isso pode ter sérias consequências.
O outro problema é que máquinas com vírus na sua rede podem conectar no seu servidor automaticamente e enviar e-mails. Além de sobrecarregar o servidor e a rede, isso vai gerar um transtorno enorme para os usuários, pois quem recebe a mensagem pode achar que a pessoa constando como remetente do e-mail realmente enviou a mensagem. Além disso, existem vírus que obtêm partes de arquivos da máquina do usuário e os enviam nas mensagens, podendo tornar públicas informações pessoais do usuário.
Embora a utilização de programas antivírus nas máquinas e certificados digitais nos e-mails (que você vai estudar na disciplina de segurança) possam resolver esses problemas, a exigência de autenticação para o envio de e-mails reduz bastante esses tipos de problemas.
A recomendação é que todo servidor de e-mail exija autenticação dos usuários para envio de e-mails.
A configuração dos programas clientes de e-mails no que diz respeito ao envio consiste basicamente em informar: o endereço do servidor de e-mail, o nome do usuário, e o tipo de autenticação (incluindo o tipo de criptografia). A Figura 1 mostra a tela para configuração desses parâmetros no programa.
Em 1 é informado o servidor ao qual esse cliente vai conectar para enviar suas mensagens. Normalmente é o servidor da empresa onde o usuário trabalha (ou do seu provedor).
Para ativar a autenticação, deve-se marcar o checkbox em 2.
Em 3 é definido se será utilizada criptografia. Veja que é possível utilizar autenticação sem criptografia, mas isso é altamente desaconselhado, porque permite que sua senha seja facilmente capturada por algum hacker espionando a rede. Quando se ativa criptografia, normalmente as opções são SSL ou TLS. O valor deve ser o mesmo usado pelo seu servidor de e-mail. O mesmo se aplica ao tipo de autenticação utilizado.
Finalmente, deve-se informar o nome do usuário em 5.
Procure não marcar a opção para gravar sua senha. Se por um lado isso é bom, porque reduz o número de vezes que você vai digitar sua senha, por outro, reduz a segurança e facilita que outras pessoas se passem por você.
Veja aqui a explicação em vídeo sobre a autenticação para envio de e-mail:
Versão 5.3 - Todos os Direitos reservados