[GTER] Fwd: Emails com MTA diferente do sender sendo bloqueados pelo UOL

Armando Amaral armando.amaral at uol.com.br
Fri Oct 10 17:01:58 -03 2003


Prezados membros da GTER-L,

Desde o dia 02/10/2003 os servidores MX do UOL e BOL foram configurados para
aceitar emails cujo FROM seja do domínio Yahoo, apenas se os mesmos tiverem
sido enviadas por servidores cujo DNS reverso seja do próprio Yahoo.

A regra foi definida em acordo com a equipe de engenharia do Yahoo, com o
objetivo de reduzir o recebimento de SPAM cujo FROM é um DROPBOX, existente
ou não, no Yahoo. 

Obviamente entendemos que os remetentes de SPAM podem adotar outros domínios
no FROM e contornar a regra.

Entretanto, a adoção da regra nos permitirá avaliar *na prática* as
implicações técnicas, econômicas e a efetividade de se verificar o domínio
do campo FROM contra o domínio do reverso do DNS do servidor de envio.

Além disso, a adoção da regra nos permitiria, futuramente, orientarmos
nossos usuários a configurarem filtros do tipo white-list para todo o
domínio Yahoo. Desde que os níveis de SPAM com FROM Yahoo tenham se reduzido
a níveis aceitáveis.

Estudamos ampliar a medida para outros domínios que ofereçam apenas o
serviço de WebMail, notoriamente usados no FROM de SPAMs.

Estudamos também, assim como o Yahoo, recomendar à comunidade de
administradores que aceite emails com FROM @bol.com.br apenas dos servidores
SMTP do BOL. Em paralelo, recomendar aos usuários 
do BOL para não usar outros servidores SMTP para enviar emails FROM
@bol.com.br.

A título de ilustração, em um dia de medição, descartamos aproximadamente 1
milhão de mensagens devido à aplicação regra em questão.

Atenciosamente,

Armando Amaral 
Security Office - UOL
Universo Online S/A



More information about the gter mailing list