[GTER] RES: RES: RES: Problemas para envio de emails servidores daLocaWeb

Marcelo Coelho marcelo at tpn.com.br
Fri May 15 18:57:57 -03 2009 

Olá Cleber,

Com relação a Locaweb, infelizmente as ações estão sendo muito lentas,  
dando uma larga vantagem para o criminoso que está abusando de sua  
rede para enviar vírus.

Este criminoso deve possuir uma lista de sites já invadidos, prontos  
para enviar o SPAM. Basta a Locaweb bloquear um, ele retoma o envio a  
partir de outro.

Neste tipo de caso, rapidez é fundamental, só assim o criminoso  
desiste e parte para outra rede, menos atenta a este tipo de problema.

Veja, não sou parceiro, nem cliente da Locaweb, eu também hospedo  
sites e sou concorrente deles, mas como o problema afeta meu cliente,  
que recebe todos os bounces, tenho interesse em resolvê-lo, mas é  
lamentável o rumo que as coisas estão tomando.

Eu reportei no início da tarde 2 sites invadidos e que estão  
disparando, até agora, milhares (para não dizer milhões) de mensagens.  
Até o momento os dois sites permanecem no ar, o script utilizado para  
enviar as mensagens com links para virus continuam disponíveis para o  
criminoso. Assim fica fácil para o criminoso continuar invadindo sites  
por lá e disparando sua mensagem.

Mudando de assunto. Com relação ao SPF, acho que é natural validá-lo  
só no que vem de fora da sua rede, e deixar passar o que vem de dentro  
da sua rede.

Particularmente, desenvolvo meus scripts para utilizar MAIL FROM do  
próprio domínio, com um header From oou Reply-To apropriado, nos casos  
que requerem que a resposta vá direto para alguém especificamente, mas  
a maioria das pessoas não tomam este tipo cuidado, e é difícil mudar a  
mentalidade dos desenvolvedores.

Muitos clientes desenvolvem seus sites e sistemas para enviar  
mensagens com remetente (MAIL FROM) informado pelo usuário que visita  
o site, então a maioria das mensagens enviadas por scripts não  
passaria na validação SPF, já que usam MAIL FROM do visitante.  
Entretanto, como os destinatários na maioria das vezes são domínios  
locais, não vejo maiores problemas. O problema só ocorreria se tanto  
remetente como destinatários fossem externos (ex: MAIL FROM uol.com.br  
e RCPT TO terra.com.br), mas isso já são outros 500.

--
Marcelo Coelho
marcelo at tpn.com.br



On 15/05/2009, at 17:04, Cleber - Listas wrote:

> Marcelo,
>
> Concordo com o que você falou, a Locaweb deveria fazer este  
> bloqueio, mas
> acredito que
> o caso seja que não validaram SPF via relay da rede interna, confere?
>
> No nosso caso aqui, utilizamos o PostFix para envio de e-mails como  
> relay de
> saida,
> porém, também não validamos SPF de rede trust, como a nossa interna.
>
> Qual seria sua opniao sobre este caso, pois acredito que não seria  
> só com a
> Locaweb
> ou até mesmo conosco que isso ocorreria, mas com a maiores de  
> provedores de
> hosting.
>
> Abraços
>

More information about the gter mailing list