[caiu] TC

joao reis joao em 7lan.net
Ter Maio 25 10:58:10 -03 2021 

Prezado sr Rubens,

Essa informação sobre sistemas de scoring referente a existência (ou 
não) de registros do tipo MX para um host de envio é uma inverdade ou 
uma política restrita em demasiado para a maioria dos provedores de e-mail.
A validação de existência de MX seria útil para evitar SPAM e FALSO 
POSITIVO PARA SPAM no domínio do HEADER FROM e/ou no domínio submetido 
no comando RCPT TO.

Como podemos verificar, grandes provedores não possuem registro MX em 
seus hosts de envio, posso mostrar exemplos como ip de envio do gmail e 
hotmail:

$ host 2607:f8b0:4864:20::f32
2.3.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa 
domain name pointer mail-qv1-xf32.google.com.
$ host -t mx mail-qv1-xf32.google.com
mail-qv1-xf32.google.com has no MX record


$ host 40.92.41.16
16.41.92.40.in-addr.arpa domain name pointer 
mail-dm6nam10olkn2016.outbound.protection.outlook.com.
$ host -t mx mail-dm6nam10olkn2016.outbound.protection.outlook.com.
mail-dm6nam10olkn2016.outbound.protection.outlook.com has no MX record

O que conseguimos identificar claramente nos headers do rspamd enviados 
abaixo é que há uma grande chance do servidor do lado de vocês que roda 
o rspamd estar com problemas de resolução DNS, tendo em vista que falha 
o SPF, e aqui consigo resolver corretamente:

$ host -t txt kinghost.com.br
kinghost.com.br descriptive text "v=spf1 include:_spf.kinghost.com.br 
include:sendgrid.net include:spf.smtp-tsl.kinghost.net 
include:spf.mandrillapp.com ~all"

Minha sugestão, verifique a resolução de nomes no servidor onde roda o 
rspamd e/ou ajuste políticas complacentes com configurações com grandes 
provedores.

Att,

João Reis.

On 5/25/21 10:33 AM, Rubens Kuhl wrote:
> Da Kinghost o problema é isto aqui:
>
> host -t mx smtp-sp217-103.kinghost.net
> smtp-sp217-103.kinghost.net has no MX record
>
> Isso é tido como suspeito por diversos sistemas de scoring.
>
> As outras mensagens via Gmail passaram, apenas recebendo header de
> pontuação (add header).
>
> Rubens
>
> On Tue, May 25, 2021 at 10:27 AM Cristian Cardoso
> <cristian.cardoso11 em gmail.com> wrote:
>> Hoje enviei da Kinghost, na semana passada tentei fazer modificações
>> de objetos via gmail e não tive nenhum retorno, nem de OK e nem de
>> erro, fiz essas tentativas mais especificamente no dia 21/05
>>
>>
>> Em ter., 25 de mai. de 2021 às 10:22, Rubens Kuhl <rubensk em gmail.com> escreveu:
>>> Cristian,
>>>
>>> Só localizei uma mensagem não enviada via Gmail e sim via Kinghost.
>>> Ela foi rejeitada pelo rspamd, segue o scoring:
>>>
>>> MX_MISSING (3.5) []
>>> HFILTER_HOSTNAME_UNKNOWN (2.5)
>>> HTML_SHORT_LINK_IMG_1 (2)
>>> HFILTER_FROMHOST_NORES_A_OR_MX (1.5) [kinghost.com.br]
>>> R_MIXED_CHARSET (1.111111) [subject]
>>> HFILTER_HELO_IP_A (1) [smtp-sp217-103.kinghost.net]
>>> RDNS_NONE (1)
>>> BAYES_HAM (-0.819089) [85.02%]
>>> MX_INVALID (0.5) []
>>> HFILTER_HELO_NORES_A_OR_MX (0.3) [smtp-sp217-103.kinghost.net]
>>> MIME_GOOD (-0.1) [multipart/alternative,text/plain]
>>> RCVD_COUNT_THREE (0) [4]
>>> PREVIOUSLY_DELIVERED (0) [db-admin em bgp.net.br]
>>> RCVD_VIA_SMTP_AUTH (0)
>>> HAS_XOIP (0)
>>> DKIM_TRACE (0) [kinghost.com.br:?,dkim.kinghost.net:?]
>>> DMARC_DNSFAIL (0) [kinghost.com.br : server fail]
>>> RCVD_TLS_LAST (0)
>>> FROM_HAS_DN (0)
>>> R_SPF_DNSFAIL (0) [temporary DNS error]
>>> RDNS_DNSFAIL (0)
>>> ARC_NA (0)
>>> FROM_EQ_ENVFROM (0)
>>> TO_DN_EQ_ADDR_ALL (0)
>>> TO_MATCH_ENVRCPT_ALL (0)
>>> MID_RHS_MATCH_FROM (0)
>>> MIME_TRACE (0) [0:+,1:+,2:~]
>>> R_DKIM_TEMPFAIL (0) [kinghost.com.br:s=mail,dkim.kinghost.net:s=king1]
>>> RCPT_COUNT_ONE (0) [1]
>>>
>>> Rubens
>>>
>>> On Tue, May 25, 2021 at 9:25 AM Cristian Cardoso
>>> <cristian.cardoso11 em gmail.com> wrote:
>>>> Bom dia
>>>>
>>>> Pessoal alguém mais tentou enviar e-mail para o db-admin do TC e
>>>> recebeu esse retorno?
>>>>
>>>> <db-admin em bgp.net.br>: host bgp.net.br[2804:890:0:102::102] said: 554 5.7.1
>>>>      Spam message rejected (in reply to end of DATA command)
>>>>
>>>> Testei via gmail e outros provedores, sempre o mesmo retorno.
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

Mais detalhes sobre a lista de discussão caiu