{"id":219,"date":"2020-06-02T17:12:21","date_gmt":"2020-06-02T17:12:21","guid":{"rendered":"https:\/\/www.smtp-server.net\/?p=219"},"modified":"2020-05-16T09:02:38","modified_gmt":"2020-05-16T09:02:38","slug":"o-servidor-smtp-publico-sem-autenticacao-e-um-correio-eletronico-automatico-no-dominio-publico","status":"publish","type":"post","link":"https:\/\/www.smtp-server.net\/pt\/o-servidor-smtp-publico-sem-autenticacao-e-um-correio-eletronico-automatico-no-dominio-publico\/","title":{"rendered":"Servidor SMTP p\u00fablico sem autentica\u00e7\u00e3o - O correio eletr\u00f3nico est\u00e1 automaticamente no dom\u00ednio p\u00fablico?"},"content":{"rendered":"

o correio eletr\u00f3nico est\u00e1 automaticamente no dom\u00ednio p\u00fablico? <\/h3>\n

o correio eletr\u00f3nico \u00e9 automaticamente do dom\u00ednio p\u00fablico? ... Houve uma s\u00e9rie de epis\u00f3dios de Law and Order em que os advogados de acusa\u00e7\u00e3o ou de defesa recorreram a peritos em seguran\u00e7a inform\u00e1tica para recuperar mensagens de correio eletr\u00f3nico (a fim de provar a culpa ou a inoc\u00eancia de uma determinada parte). Estas mensagens de correio eletr\u00f3nico n\u00e3o foram recuperadas de computadores pessoais (que enviam e\/ou recebem as mensagens), mas sim do dom\u00ednio p\u00fablico, por assim dizer.<\/p>\n

Estes epis\u00f3dios parecem indicar que, quando uma mensagem de correio eletr\u00f3nico \u00e9 enviada para o dom\u00ednio p\u00fablico (sem estar encriptada), pode ser recuperada\/descoberta e lida por esses peritos. Ser\u00e1 isto verdade? Quando uma mensagem de correio eletr\u00f3nico \u00e9 enviada para o dom\u00ednio p\u00fablico, \u00e9 realmente algo que se tornou \"p\u00fablico\"?<\/p>\n

Obrigado!<\/strong><\/p>\n

Parece-me uma grande \"licen\u00e7a po\u00e9tica\".<\/p>\n

Sim, se o correio tiver sido enviado e ainda estiver num servidor algures, pode ser facilmente visualizado.<\/p>\n

Sim, \u00e9 como um \"postal\" em tr\u00e2nsito, e a Lei de Regulamenta\u00e7\u00e3o dos Poderes de Investiga\u00e7\u00e3o de 2000 do Reino Unido permite a instala\u00e7\u00e3o de uma unidade de \"caixa negra\" no centro de dados de um ISP para copiar todo o tr\u00e1fego que os servi\u00e7os de seguran\u00e7a considerem \"interessante\".<\/p>\n

Em teoria, isto poderia significar que todo o correio eletr\u00f3nico de\/para um utilizador espec\u00edfico poderia ser copiado para alguma ag\u00eancia governamental para arquivo. Um ISP que utilizo tinha planos de conting\u00eancia para deslocar os seus servidores de correio para o exterior se alguma vez fosse necess\u00e1rio instalar uma \"caixa negra\", e o diretor-geral (anteriormente o seu homem de sistemas mais s\u00e9nior) disse que os utilizadores podiam perguntar se alguma coisa tinha sido instalada, e enquanto obtivessem a resposta \"n\u00e3o, nada at\u00e9 agora\" seria exatamente isso que significava, uma vez instalada alguma coisa, o ISP n\u00e3o poderia responder (n\u00e3o \u00e9 permitido!), pelo que isso seria uma pista!<\/p>\n

De qualquer forma, o maior problema que vejo \u00e9 o facto de uma \u00fanica pessoa poder ter dezenas de endere\u00e7os de correio diferentes. Eu tenho, pelo menos, 30 dom\u00ednios\/sites (*) \/ contas de correio eletr\u00f3nico diferentes. Alguns t\u00eam correio armazenado no Reino Unido, outros nos EUA, outros fora desses pa\u00edses. O endere\u00e7o de correio que utilizo determina todo o tipo de coisas... algumas das contas de correio verificam noutras o correio novo (e apagam-no do servidor original). Alguns endere\u00e7os de correio enviam uma mensagem para o meu telem\u00f3vel...<\/p>\n

N\u00e3o sou um g\u00e9nio, e sei que *se quisessem* provavelmente conseguiriam fazer-me passar por cima para encontrar todas as mensagens, mas poderia ser muito mais complicado <\/p>\n

Se eu estivesse envolvido em crimes ou terrorismo, provavelmente utilizaria encripta\u00e7\u00e3o e muitas op\u00e7\u00f5es extra para impedir a f\u00e1cil localiza\u00e7\u00e3o de mensagens.<\/p>\n

At\u00e9 para mim pode ser um quebra-cabe\u00e7as descobrir porque \u00e9 que uma mensagem n\u00e3o foi parar a uma caixa de correio onde eu a esperava, por isso pode dar-lhes uma dan\u00e7a alegre para descobrir o que aconteceu a uma mensagem \ud83d\ude42<\/p>\n

(*) Tenho pelo menos meia d\u00fazia de contas de \"revendedor\" web, cada uma com capacidade para dezenas de dom\u00ednios (alguns meus, a maior parte pertence a clientes)<\/p>\n

<\/p>\n

Bem, sim e n\u00e3o, depende muito dos ISP envolvidos, das pol\u00edticas que t\u00eam em vigor, dos requisitos, etc., etc.<\/p>\n

Em segundo lugar, \u00e9 preciso compreender bem que o correio eletr\u00f3nico \u00e9 um postal! Tudo o que se coloca no correio eletr\u00f3nico \u00e9 facilmente lido enquanto est\u00e1 em tr\u00e2nsito! (Se alguma vez fizer um trace route para ver como chega do seu computador a um s\u00edtio Web, verificar\u00e1 que h\u00e1 v\u00e1rias liga\u00e7\u00f5es utilizadas para l\u00e1 chegar - qualquer uma delas \u00e9 um ponto em que o correio eletr\u00f3nico pode ser lido!) \u00c9 UM POSTAL!<\/p>\n

Dom\u00ednio p\u00fablico do correio eletr\u00f3nico<\/p>\n

Penso que podem ser recuperados do servidor,
\nonde o correio eletr\u00f3nico \u00e9 guardado at\u00e9 ser solicitado. Penso que \u00e9 Arquivado.<\/p>\n

Isen\u00e7\u00e3o de responsabilidade - As opini\u00f5es expressas neste artigo s\u00e3o fornecidas por terceiros e podem n\u00e3o corresponder \u00e0s do nosso s\u00edtio Web<\/p>","protected":false},"excerpt":{"rendered":"

is e-mail automatically in the public domain? is e-mail automatically in the public domain? … There have been a number of Law and Order episodes which have featured lawyers for either the prosecution or the defense going to computer security experts and retrieving e-mails (in order to prove the guilt or innocence of a particular Read more about Public SMTP Server Without Authentication – Is E-Mail Automatically In The Public Domain?<\/span>[...]<\/a><\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-219","post","type-post","status-publish","format-standard","hentry","category-smtp-questions"],"_links":{"self":[{"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/posts\/219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/comments?post=219"}],"version-history":[{"count":1,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/posts\/219\/revisions"}],"predecessor-version":[{"id":220,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/posts\/219\/revisions\/220"}],"wp:attachment":[{"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/media?parent=219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/categories?post=219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/tags?post=219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}