[MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho.

Lao DanTong danton at inexo.com.br
Mon Jun 11 14:36:15 -03 2007 

On Mon, 11 Jun 2007, Rodrigo wrote:

> 1 - quem é cliente do Terra sabe que não é possivel fazer uma conexão SMTP 
> direta ao servidor deste, partindo de um MUA, sem
> a respectiva autenticação.

não é verdade. se vier pela porta 25 para um endereço do qual ele é MX 
entra sem autenticação.

> 2 - vejam que interessante: no segundo cabeçalho há um "Return-Path: 
> <kad at sini.com.br>". Kad at sini não é um alias válido, e os servidores do Terra 
> 'sabem' quais os aliases disponiveis para este dominio;

o mail from geralmente não é verificado, quando é, somente a validade do 
domínio, não do usuário. há recursos para verificar o usuário, como call 
back, mas são um trambolho e muitas vezes não funcionam.

> 3 - pelo que examinei, Return-Path e From apontam para o mesmo dominio 
> válido, acho que um registro SPF teria pouco a fazer.

pelo contrário, SPF com -all teria matado esta mensagem a pau. ele associa 
o return path (ou mail from do envelope) com o endereço IP de onde a 
mensagem veio inicialmente, 87.251.161.48, que fica na Rússia.

pelo registro do 'whois sini.com.br' o sr. Carlos Figueiredo e Terra 
empresas tem autoridade para mudar o servidor de nomes e colocar lá um 
registro SPF.

> 3 - Pelo que entendi até agora em torno do protocolo SMTP, os e-mails em 
> questão só poderiam ser entregues por um relay 
> (pool-71-164-169-28.dllstx.fios.verizon.net). Nesse caso, não haviam 
> verificações a fazer ?

de onde você tirou isso?

> Examinando estes cabeçalhos como uma pessoa (e não como um programa de 
> computador):
> - Há indicativos que possam nos levar a crer que esta mensagem não é legitima 
> ?

sim, o fato de a mensagem ter vindo de um endereço IP nada-a-ver e o fato 
de remetente usar o mesmo domínio do destinatário.

> - Seria indicado verificar à esquerda do sinal "@" se a informação é válida ?

em que campo? no return-path (ou mail from do envelope) isto é feito 
normalmente. no resto não serve para nada.

esqueça os From: e To:, isso é pura fumaça. concentre-se nod Received: e 
procure se informar melhor sobre o funcionamento do SMTP e SPF.

More information about the masoch-l mailing list