[GTER] RES: RES: RES: Problemas para envio de emails servidores daLocaWeb
Marcelo Coelho
marcelo at tpn.com.br
Fri May 15 18:57:57 -03 2009
Olá Cleber,
Com relação a Locaweb, infelizmente as ações estão sendo muito lentas,
dando uma larga vantagem para o criminoso que está abusando de sua
rede para enviar vírus.
Este criminoso deve possuir uma lista de sites já invadidos, prontos
para enviar o SPAM. Basta a Locaweb bloquear um, ele retoma o envio a
partir de outro.
Neste tipo de caso, rapidez é fundamental, só assim o criminoso
desiste e parte para outra rede, menos atenta a este tipo de problema.
Veja, não sou parceiro, nem cliente da Locaweb, eu também hospedo
sites e sou concorrente deles, mas como o problema afeta meu cliente,
que recebe todos os bounces, tenho interesse em resolvê-lo, mas é
lamentável o rumo que as coisas estão tomando.
Eu reportei no início da tarde 2 sites invadidos e que estão
disparando, até agora, milhares (para não dizer milhões) de mensagens.
Até o momento os dois sites permanecem no ar, o script utilizado para
enviar as mensagens com links para virus continuam disponíveis para o
criminoso. Assim fica fácil para o criminoso continuar invadindo sites
por lá e disparando sua mensagem.
Mudando de assunto. Com relação ao SPF, acho que é natural validá-lo
só no que vem de fora da sua rede, e deixar passar o que vem de dentro
da sua rede.
Particularmente, desenvolvo meus scripts para utilizar MAIL FROM do
próprio domínio, com um header From oou Reply-To apropriado, nos casos
que requerem que a resposta vá direto para alguém especificamente, mas
a maioria das pessoas não tomam este tipo cuidado, e é difícil mudar a
mentalidade dos desenvolvedores.
Muitos clientes desenvolvem seus sites e sistemas para enviar
mensagens com remetente (MAIL FROM) informado pelo usuário que visita
o site, então a maioria das mensagens enviadas por scripts não
passaria na validação SPF, já que usam MAIL FROM do visitante.
Entretanto, como os destinatários na maioria das vezes são domínios
locais, não vejo maiores problemas. O problema só ocorreria se tanto
remetente como destinatários fossem externos (ex: MAIL FROM uol.com.br
e RCPT TO terra.com.br), mas isso já são outros 500.
--
Marcelo Coelho
marcelo at tpn.com.br
On 15/05/2009, at 17:04, Cleber - Listas wrote:
> Marcelo,
>
> Concordo com o que você falou, a Locaweb deveria fazer este
> bloqueio, mas
> acredito que
> o caso seja que não validaram SPF via relay da rede interna, confere?
>
> No nosso caso aqui, utilizamos o PostFix para envio de e-mails como
> relay de
> saida,
> porém, também não validamos SPF de rede trust, como a nossa interna.
>
> Qual seria sua opniao sobre este caso, pois acredito que não seria
> só com a
> Locaweb
> ou até mesmo conosco que isso ocorreria, mas com a maiores de
> provedores de
> hosting.
>
> Abraços
>
More information about the gter
mailing list