[GTER] PhishingScams bancários

[tHiaGo aLencAr]

Estava analisando a possibilidade de criar uma regra pra bloquear as 
mensagens de phishingscam bancárias como do Bradesco ou do Banco do 
Brasil através os IPs autorizados na entrada TXT do domínio, mais é 
complicado pois estas instituições não informam corretamente todos os 
IPs que usam.

Exemplo:

Caso eu criasse uma regra pra só aceitar "envelope-sender= 
*@bradesco.com.br" dos IPs indicados no TXT, muitos não chegariam pois 
pelo que vi em um dos e-mails que um amigo recebe do Bradesco, os IPs 
usados no envio são do domínio infobradesco.com.br.

Em outro exemplo, fui consultar o bb.com.br e pra minha surpresa, eles 
não informam nada na entrada TXT.

As instituições não colaboram muito desta maneira.


Gostaria de uma indicação de meios efecientes pra tentar bloquear grande 
parte destes phishingscams.


Sei que seria inviável criar esses filtros de e-mail spoofing pra todo o 
meu recebimento, devido muitos dominios não configurados corretamente em 
suas entradas TXT e reverso de DNS, mais pensei em fazer isso pelo menos 
pra domínios bem conhecidos e muito usados pelos golpistas.

Agradeço toda ajuda e indicação dos amigos,

[]s

Thiago Alencar
São Paulo - SP