[GTER] Domain Keys at yahoo.com

Aristeu Gil Alves Jr suporte at wahtec.com.br
Wed Jan 12 15:59:23 -02 2005 

Estamos falando de técnica anti-spoofing, não apenas anti-spam. OK?
Anti-spoofing por si só não resolve o spam. O anti-spoofing protege a
origem de quem quer se proteger. Spamers não querem se proteger, mas
burlar qualquer coisa.

Eu acho muito válido utilizar DK. Inclusive SPF e DomainKeys juntos
deveriam ser adotados massivamente pelo pessoal.

O SPF tem a desvantagem de atuar apenas em nível de envelope. Se fosse
apenas SPF, o safado usa no envelope um e-mail sem SPF registrado ou
com softfail ou neutral (não é recomendado drop destes - apesar de
possível); no From: do Header o cara coloca um e-mail forjado de um
domínio com SPF válido. O email passa pelo filtro e o usuário tem a
falsa sensação de estar seguro, e o dominio que publica SPF terá a
falsa sensação que não será forjado.

O DomainKeys corrige isso.

No entanto, usando-os em conjunto, vc protege-se contra o uso indevido
da chave privada do remetente adquirida através de invasão ou
bruteforce, ou (...). O spamer assinaria os emails como sendo dele,
mas o SPF não aceitaria como origem válida. É claro, deve-se mudar as
chaves publica e privada com a devida frequência.

Pra mim, todos MTAs deveriam ser capazes de verificar pelos 2. Ruim
que hoje em dia não se pode excluir quem não usa. Apenas forjando um
dominio que não tenha registrado SPF e DK faz os degraçados passarem
pelo filtro. Marcar e selecionar com o procmail, é possivel, mas
gostaria de nem chegar ai.

É o que eu acho, pelo menos até descobrir algo melhor para verificar a
origem. ;)
[]'s
--aristeu


------------------------------

Message: 7
Date: Tue, 11 Jan 2005 17:34:01 -0200
From: Marcus Grando <marcus at sbh.eng.br>
Subject: [GTER] Domain Keys at yahoo.com
To: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Message-ID: <41E42A29.7070304 at sbh.eng.br>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Ola Pessoal,

O que vocês tem a dizer do domainkeys? Estava pesquisando sobre ele, e
encontrei uma libdomainkeys[1]. Estava pensando em utiliza-la, como o
policyd/libspf2 no postfix.

É somente o yahoo.com que usa? Ou tem mais gente? Vocês acham válido
implementar somente para um dominio (yahoo.com)? Ou qual outro método
que conseguiria receber menos SPAM de emails @yahoo.com

Qualquer luz é bem vinda...

[1]
http://domainkeys.sourceforge.net/

Abraços

-- 
Marcus Grando
marcus(at)sbh.eng.br

More information about the gter mailing list