[GTER] gter Digest, Vol 28, Issue 5
Lao DanTong
danton at inexo.com.br
Wed Jul 6 14:01:09 -03 2005
On Wed, 6 Jul 2005, Antonio Carlos Pina wrote:
> Penso que não, porque o SPF só verifica domínio.
> Esse tipo de verificação (callout) tenta testar se o E-MAIL existe de fato.
callout é uma tremenda bobagem na minha opinião. gera tráfego à toa, você
não pode confiar na resposta se ela for positiva, abusa do MTA do
remetente, dá a maior meleca com listas, etc.
além disso, o domínio do envelope nem sempre é o domínio de quem
efetivamente enviou a mensagem, é sempre bom lembrar que smtp é
store-and-forward. exemplo: danton%inexo.com.br at todo.mundo.nu, como se
trata este 'mail from'?
depois pergunto, qual é a vantagem de verificar que o remetente é real?
vetores de vírus usam remetentes reais, extraídos das listas de contatos
da vítima. um spammer de porte pode até se dar ao luxo de colocar um
servidor só para prover respostas boas.
More information about the gter
mailing list