[GTER] RES: Envio de mensagens (e-mail) "spoofando" endereços.

Danton Nunes danton.nunes at inexo.com.br
Fri Sep 28 14:09:08 -03 2012


On Fri, 28 Sep 2012, Fernando Bambino wrote:

>> hhhmmm.... acho que levaram a estória pelo lado errado (por trás?). Existe
> uso questionavelmente legítimo para isto. Imagine que eu faça um site de
> cartões virtuais, fora da rede do Google. E um usuário do Google @gmail.com
> resolve enviar um cartão virtual pro aniversário da avó. O remetente do
> cartão, que será enviado por email pelo meu servidor, fora da rede do
> Google, vai ser @gmail.com, mesmo que o SPF e a Dilma digam que não pode. Eu
> sei, não preciso usar o @gmail.com no remetente, etc, mas é só pra defender
> o ponto. E se o servidor da avó vai aceitar (SPF?) é outra questão. Existem
> N outros exemplos em que isto pode ser (apesar de questionável) legítimo.

aqui há uma confusão de conceitos. o que SPF e mecanismos semelhantes 
verificam é o endereço de remetente no ENVELOPE e não nos cabeçalhos da 
mensagem. No seu caso dos cartões, o 'mail from' do envelope, que é para 
onde as mensagens de erro de entrega devem ir, se ocorrerem, deveria ser 
algo como 'postmaster at cartoezinhosbonitos.com.br'. Já o nome que aparece 
no cabeçalho From:, e mais importante ainda, Reply-to: pode e deve ser de 
quem enviou o cartão, de modo que se não houver qualquer erro no percurso 
a resposta ao cartão irá para o lugar certo. E se houver erro, a pessoa 
certa será informada.

-- Danton



More information about the gter mailing list