[GTER] RES: Phishing vindo da locaweb

Eduardo Schoedler eschoedler at viavale.com.br
Wed Dec 9 23:44:16 -02 2009 

Otávio Fernandes escreveu:
> 
> 2009/12/9 Toledo, Luis Carlos <lscrlstld at gmail.com>:
> > Olá,
> >
> > Essa madrugada recebemos uma "enxurrada" de phishing vindo da
> locaweb, mais
> > expecificamente dos hosts abaixo, interessante que até passa por um
> clamav.
> >
> > Já enviei para abuse at locaweb, aqui tudo vindo desses hosts eu arquivo
> com
> > muito carinho em /dev/null.
> >
> > Vale o alerta para os amigos da lista.
> >
> > Abs Toledo
> >
> > Received: from hm1707.locaweb.com.br (shared-2.locaweb.com.br
> > [200.234.214.155])
> >        by shared-2.locaweb.com.br (Postfix) with ESMTP id B62204CD074
> >        for <xxxx at yyyy.com>; Wed,  9 Dec 2009 02:46:51 -0200 (BRST)
> > Received: from hm1875.locaweb.com.br (hm1875.locaweb.com.br
> > [189.126.114.31])
> >        by hm1707.locaweb.com.br (Postfix) with ESMTP id 9DD2DF94B46D
> >        for <xxxx at yyyy.com>; Wed,  9 Dec 2009 02:46:51 -0200 (BRST)
> > Received: by hm1875.locaweb.com.br (Postfix, from userid 21644)
> >        id 80836E10144; Wed,  9 Dec 2009 02:46:51 -0200 (BRST)
> > X-Locaweb-ID:
> >
> 63325679646D56794F69426F625445344E7A55734948567A5A584A755957316C4F69423
> 06458
> > 4A7063323176596D56756447383D
> > content-type: text/html
> > Subject: Nova Contra-Proposta
> > From: maria.cecilia022 at gmail.com
> > To: <xxxx at yyyy.com>
> > Message-Id: <20091209044651.80836E10144 at hm1875.locaweb.com.br>
> > Date: Wed,  9 Dec 2009 02:46:51 -0200 (BRST)
> > X-Virus-Scanned: clamav-milter 0.95.1 at hm1707.locaweb.com.br
> > X-Virus-Status: Clean
> > X-SPF-Scan-By: smf-spf v2.0.2 - http://smfs.sf.net/
> > Received-SPF: Neutral (hm1707.locaweb.com.br: 189.126.114.31 is
> neither
> > permitted
> >        nor denied by domain of maria.cecilia022 at gmail.com)
> >        receiver=hm1707.locaweb.com.br; client-ip=189.126.114.31;
> >        envelope-from=<maria.cecilia022 at gmail.com>;
> > helo=hm1875.locaweb.com.br;
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> Toledo,
> 
> Sim, em email compartilhado, nós temos toda uma estrutura de filtros
> (anti-spam e anti-vírus) antes de enviar um email para a internet. Vou
> verificar o que está acontendo, este comportamento não é aceito por
> nós.
> 
> Atenciosamente,
> 
> --
> Otávio Fernandes <otaviof at gmail.com>
> http://blog.emresumo.com


Eu já havia sugerido para o pessoal do abuse da Locaweb, mas pelo visto não
surgiu efeito:
PORQUE não é verificado o remetente ?
PORQUE não exigem envio de email autenticado ?

Uma coisa tão simples é *não aceitar envio de um email do Gmail*, como no
exemplo acima !
É tão óbvio.

Enfim, coisinhas pequenas mas que irritam e geram todo esse transtorno.


--
Eduardo Schoedler

More information about the gter mailing list