[GTER] Fwd: Emails com MTA diferente do sender sendo bloqueados pelo UOL

João Carlos Mendes Luís jonny at jonny.eng.br
Sun Oct 12 23:15:28 -03 2003 

Jozeph Brasil wrote:
> Opa,
> 
> 
>>    Então por causa dos que não fazem o que deveriam, devemos aceitar
>>configurações erradas?
> 
> 
> Me diz uma coisa... é errado eu estar conectado POR UMA REDE e
> utilizar o SMTP DELA para enviar uma mensagem?

     Depende da interpretação.

     Na internet de facto, isso é lugar comum.  Mas é facilmente 
confundível com falsidade ideológica, pois você não pode comprovar a 
veracidade do dito endereço do remetente.  Se a internet tivesse sido 
construida com a segurança em primeiro lugar, não seria permitido desde 
o início, mas em compensação, muitas de suas atuais facilidades não 
existiriam.

     Como eu disse antes: não se deve confundir privilégio com direito.

     Também não estou dizendo que está 100% errado. Acho legal, e uso 
essa característica com freqüência.

     Esta semana eu vi o filme "Bowling for Columbine" (recomendo!), 
onde em uma das partes ele mostra que a maiorias dos canadenses, mesmo 
em cidades grandes como Toronto, não trancam suas casas.  Isso não dá o 
direito de qualquer um entrar nelas sem permissão prévia.

     Ou ainda usando um exemplo mais no contexto: Se voce receber uma 
carta onde o remetente escreve ser de SP, mas foi postada do RJ (carimbo 
da ECT), voce acharia normal?  Em época de paranóia, muita gente 
simplesmente a jogaria fora, ou chamaria a policia para abrir.


>>    Não foi isso que eu quis dizer.  Eu falei DNS puro, não RBL.  Se o
>>cara estiver registrado corretamente no DNS, com reverso correto, e MX
>>certinho, vai ser aceito.  Na primeira besteira, cai numa blacklist
>>com o nome do DNS, e esse vale ouro, não vão deixar queimar à toa.
> 
> Mas isso eu já faço cara! Eu bloqueio emails oriundo de
> servidores sem MX, sem hostname válido, etc.etc.etc.

     Bom pra voce...

     Ah, em outro email alguem (não sei se foi você mesmo) falou que 
como efeito colateral isso proibiria o uso de filtros anti-SMTP sainte 
de dialups, como recomendamos aqui o tempo todo.  Discordo.

     Como primeira solução, temos o SMTP local, autenticado, usando o 
From: do provedor local, e o Reply-To: do provedor para onde voce quer a 
respsota.

     Como segunda solução, pode-se usar o protocolo submission (porta 
587), em vez do smtp  simples (porta 25).

http://www.faqs.org/rfcs/rfc2476.html

     Como diz esta RFC (vejam alguns cortes abaixo), um dos erros do 
SMTP foi ele ter sido usado simultaneamente como Message Transfer 
Protocol e como Message Submission Protocol.  O MTP (25) deveria ser 
bloqueado nos dialup, para serem usados apenas entre servidores, e serem 
aceitas conexões vindas apenas de outros servidores.  O MSP, por outro 
lado, deve ser aceito apenas para conexões de usuários locais 
autenticados, e liberados nos dialups em geral, para poder submeter 
usando servidores alternativos.  Fora esses detalhs, a comunicação é 
IGUAL ao SMTP, e é realizada tanto pelo sendmail como pelo postfix, se 
habilitados para isso.

     Como vocês podem ver, tudo isso já foi pensado, não é elocubração 
minha.  Por outro lado, não estou usando isso ainda, por simples 
comodidade.  A mesma que leva todos a crerem que o *privilégio* de 
enviar emails usando endereços de outro provedor é um *direito*.

     Meu dois centavos de real,

                                         Jonny

PS: Acabei de receber informações de um usuário (leigo) que o AOL também 
não permite o envio de mensagens pelo seu SMTP com From de outro 
endereço.  No caso do AOL, acreditia facilmente que seja mais uma 
pressão marketeira do que uma questão de segurança ou anti-spam.


-- 
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br


.....


http://www.faqs.org/rfcs/rfc2476.html

...

1.  Abstract

    SMTP was defined as a message *transfer* protocol, that is, a means
    to route (if needed) and deliver finished (complete) messages.
    Message Transfer Agents (MTAs) are not supposed to alter the message
    text, except to add 'Received', 'Return-Path', and other header
    fields as required by [SMTP-MTA].

    However, SMTP is now also widely used as a message *submission*
    protocol, that is, a means for message user agents (MUAs) to
    introduce new messages into the MTA routing network.  The process
    which accepts message submissions from MUAs is termed a Message
    Submission Agent (MSA).


...

    Separating messages into submissions and transfers allows developers
    and network administrators to more easily:

    *   Implement security policies and guard against unauthorized mail
        relaying or injection of unsolicited bulk mail

    *   Implement authenticated submission, including off-site submission
        by authorized users such as travelers

    *   Separate the relevant software code differences, thereby making
        each code base more straightforward and allowing for different
        programs for relay and submission

    *   Detect configuration problems with a site's mail clients

    *   Provide a basis for adding enhanced submission services in the
        future

    This memo describes a low cost, deterministic means for messages to
    be identified as submissions, and specifies what actions are to be
    taken by a submission server.

More information about the gter mailing list