[MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho.
Rodrigo
rodrigo at faculdadedecision.com.br
Mon Jun 11 14:19:31 BRT 2007
Fernando, legal cara ! Que bom que voce me chamou atenção ...
De fato, lendo em voz alta minha mensagem anterior, dá realmente a
impressão que estou a fim de atacar o provedor Terra.
Bem, só citei o nome deste provedor porque sou *CLIENTE* dele ! Se fosse
cliente de Locaweb, por exemplo, e este evento e seus
desdobramentos tivessem acontecido nesta condição, eu certamente citaria
a ... Locaweb !
Voce tem toda razão quando diz que não demonstro tecnicamente ONDE há falha.
Mas, me permitam os colegas de lista esclarecer minha posição ANTES que
os moderadores decidam
me considerar "persona-non-grata" e me banir ok !?
Fui autorizado pela direção da empresa em questão a abrir a informação,
em anexo há mais dois cabeçalhos de e-mails que recebemos hoje.
1 - o cabeçalho completo foi publicado na lista:
http://eng.registro.br/pipermail/masoch-l/2007-June/004694.html, nesta
mensagem, onde houver xxx.com.br, leiam sini.com.br;
2 - se contratei um provedor para fazer hosting de meu dominio, penso
que este deva tomar providencias para evitar que
este seja mal utilizado. Ou seja, publicar uma politica de SPF condizente.;
3 - conforme colegas da lista me auxiliaram, pesquisei via nslookup se
ha um SPF publicado para o dominio em questão: sini.com.br.
cheguei à conclusão que, até o post DESTA mensagem, eu não tinha (ou não
sei) como verificar se há um SPF para meu dominio, se houver, está
permissivo demais;
4 - *não estou atacando o Terra*, estou tentando provocar uma discussão
em torno do *assunto*: Quem deve notificar o administrador
da rede de onde partiu o spam, o CLIENTE do provedor ou o PROVEDOR ? O
Cliente ? Por que ?
Fui autorizado pela direção da empresa em questão a abrir a informação,
em anexo há mais dois cabeçalhos de e-mails que recebemos hoje.
Agora, me permitam conjecturar um pouco:
1 - quem é cliente do Terra sabe que não é possivel fazer uma conexão
SMTP direta ao servidor deste, partindo de um MUA, sem
a respectiva autenticação.
2 - vejam que interessante: no segundo cabeçalho há um "Return-Path:
<kad at sini.com.br>". Kad at sini não é um alias válido, e os servidores do
Terra 'sabem' quais os aliases disponiveis para este dominio;
3 - pelo que examinei, Return-Path e From apontam para o mesmo dominio
válido, acho que um registro SPF teria pouco a fazer.
3 - Pelo que entendi até agora em torno do protocolo SMTP, os e-mails em
questão só poderiam ser entregues por um relay
(pool-71-164-169-28.dllstx.fios.verizon.net). Nesse caso, não haviam
verificações a fazer ?
Examinando estes cabeçalhos como uma pessoa (e não como um programa de
computador):
- Há indicativos que possam nos levar a crer que esta mensagem não é
legitima ?
- Seria indicado verificar à esquerda do sinal "@" se a informação é
válida ?
Fernando Ulisses dos Santos escreveu:
> Rodrigo,
>
> Sem tomar partido, mas você tem agredido o Terra e não demonstra
> tecnicamente onde eles falharam.
>
>
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: nslookup.txt
Url: http://eng.registro.br/pipermail/masoch-l/attachments/20070611/c06a5cf4/attachment.txt
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: cabecas.txt
Url: http://eng.registro.br/pipermail/masoch-l/attachments/20070611/c06a5cf4/attachment-0001.txt
More information about the masoch-l
mailing list