[GTER] Fwd: Emails com MTA diferente do sender sendo bloqueados pelo UOL

Marcus Grando marcus at sbh.eng.br
Thu Oct 9 00:02:03 -03 2003 

Bom,

Estava lendo algumas coisinhas novas que o Postfix vai ter e me deparei 
com isso aqui, acho que é isso que nossos amigos do UOL estão usando, não?

README-FILES/ADDRESS_VERIFICATION_README:
Sender address verification for mail from frequently forged domains
===================================================================

It is relatively safe to turn on sender address verification for
specific domains that often appear in forged email.

/etc/postfix/main.cf:
     smtpd_sender_restrictions = hash:/etc/postfix/sender_access
     unverified_sender_reject_code = 550

/etc/postfix/sender_access:
     aol.com     reject_unverified_sender
     hotmail.com reject_unverified_sender
     bigfoot.com reject_unverified_sender
     ... etcetera ...

A list of frequently forged MAIL FROM domains can be found at
http://www.monkeys.com/anti-spam/filtering/sender-domain-validate.in

NOTE: One of the first things you might want to do is to turn on
sender address verification for all your own domains.

Abraços

Joao Carlos Mendes Luis wrote:
> Oi,
> 
>     Já pensou que o erro temporário pode ser um feature, e não um
> problema?  Se for realmente um erro temporário deles, ou algum erro
> que possa ser temporário seu?
> 
>     Por exemplo, quando eu rejeito emails baseado na falta de DNS
> reverso, já estou fazendo isso, graças ao SPAM!), o erro retornado
> é temporário (4xx), e com toda a razão.
> 
>     Sim, já estou rejeitando email baseado na falta de reverso do
> sistema conectado!  Ainda tem muitos falsos positivos, mas isso ajuda
> o pessoal a se mexer para acertar as coisas...
> 
> Somebody told me that Marcio Gomes said:
> 
>>Pior que isso tudo, alem de nao responderem aos emails enviados ao 
>>security, veja isso :
>>
>>Logs que enviei a eles e as listas...
>>
>>Oct  6 23:30:39 gwpr01 sendmail[12954]: h972U1712954: 
>>from=<anianaj at yahoo.com>, siz
>>e=676670, class=0, nrcpts=48, 
>>msgid=<012801c38c7a$e0c966a0$0200000a at Sirius>, proto=
>>SMTP, daemon=MTA, relay=pr12204.usr.microlink.com.br [200.234.130.204]
>>.
>>.
>>.
>>.
>>Oct  8 11:43:39 gwpr01 sendmail[1992]: h972U1712954: 
>>to=<gloriasyd at uol.com.br>, delay=1+12:13:38, xdelay=00:00:06, 
>>mailer=esmtp, pri=6616670, relay=mx.uol.com.br. [200.221.11.51], 
>>dsn=4.2.0, stat=Deferred: 450 <anianaj at yahoo.com>: Sender address 
>>rejected: Try again later
>>
>>Oct  8 12:24:17 gwpr01 sendmail[6754]: h972U1712954: 
>>to=<gloriasyd at uol.com.br>, delay=1+12:54:16, xdelay=00:00:17, 
>>mailer=esmtp, pri=6706670, relay=mx.uol.com.br. [200.221.11.51], 
>>dsn=5.0.0, stat=Service unavailable
>>
>>Como voces podem observar entre 11:43:39 e 12:24:17 houve uma 
>>modificacao na "police" do UOL com respeito ao
>>DSN de resposta.. Agora ao menos assume-se que o servico nao esta' 
>>disponivel, e as filas de envio ficam sem mensagens
>>deste tipo, como tambem o "sender" fica informado que existe algum 
>>problema.
>>
>>Entretanto continuamos se qq respostas do UOL, apesar de um email ao 
>>security at uol.com.br ter sido enviado ontem
>>questionando essa politica e solicitando que possiveis erros de nossa 
>>interpretacao fossem indentificados. Este
>>ate' agora sem resposta.
>>
>>A questao mais grave desta politica nao foi resolvido, que sao as que 
>>coloquei inicialmente a respeito da abertura de redes p/ que
>>o relay de emails yahoo->uol por exemplo sejam permitido, alem de que o 
>>fato que a mudanca no DSN corrobora com as analises anteriores,
>>de haver um serio equivoco de implementacao na politica ANTI-SPAM.
>>
>>[]s
>>Marcio Gomes
>>
>>
>>
>>
>>
>>
>>cribeiro at mail.inet.com.br wrote:
>>
>>
>>>Márcio,
>>>
>>>Não tenho como verificar no momento se o que você afirma estaria realmente
>>>ocorrendo. Mas se estiver, é realmente algo de assustar. Mesmo porque há
>>>casos em que esta política vai se mostrar impossível de manter.
>>>
>>>Como você disse, a figura do 'relay legítimo' é importante para o
>>>funcionamento da Internet. Sem ele, como é que ficam os casos das inúmeras
>>>empresas que contratam serviços de email do tipo "minhaempresa.com.br"?
>>>Não conheço nenhum provedor que venda estes serviços com um IP apenas para
>>>cada um dos domínios virtuais vendidos.
>>>
>>>Sem dúvida nenhuma, ou alguém errou feio na configuração, ou então se
>>>achou muito esperto e não se deu ao trabalho de verificar o que é que
>>>estava fazendo.
>>>
>>>E finalmente... volta e meia fala-se no risco de balcanização da Internet
>>>- protocolos "customizados" por empresas de grande porte, protocolos
>>>proprietários... mas no fim, ainda acho que no fim todos tem que ceder,
>>>para não perder a ligação com o resto do mundo. Acho que é isso que vai
>>>acontecer agora com o UOL.
>>>
>>>
>>>Carlos Ribeiro
>>>cribeiro at mail.inet.com.br
>>>--
>>>GTER list    http://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>
>>
>>--
>>GTER list    http://eng.registro.br/mailman/listinfo/gter
> 
> 
> 					Jonny
>

More information about the gter mailing list