[MASOCH-L] e-Mails "falsos" ... Provocando um pouquinho.

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Mon Jun 11 16:26:11 BRT 2007 

Rodrigo,

Acho que você já entendeu o problema pelas respostas do pessoal, só para
fazer um resumo:
- o domínio está mesmo sem SPF
- aquela mensagem seria bloqueada se tivesse SPF
- o Terra não tem obrigação de publicar seu SPF, aliás, desconheço
provedor que faça essa configuração sem que o cliente solicite
- seu próximo passo é solicitar ao Terra a configuração do SPF

Para solicitar essa configuração, você precisa estar consciente de onde
partem seus e-mails:
- se todos os e-mails @sini.com.br saem pelo Terra, basta solicitar que o
SPF seja igual do Terra, os colegas da lista podem me ajudar, mas acho que
isso resolve:
"v=spf1 include:terra.com.br -all"
- se ocasionalmente você pretende utilizar algum software para envio de
e-mails, sem usar o SMTP do Terra, isso será possível com IP fixo no
cliente, adicione o IP no lugar dos XXX:
"v=spf1 include:terra.com.br ip4:XXX.XXX.XXX.XXX -all"
- se algum diretor usa algum outro provedor para enviar e-mail
@sini.com.br, em viagem, ou algo assim, não será possível implementar SPF

Acho que seu caso é o primeiro mesmo, quando pedir isso ao Terra peça para
validarem se está correto, depois se quiser podemos ajudar a testar para
ver se está funcionando corretamente.

--
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1

Rodrigo escreveu:
> Fernando, legal cara ! Que bom que voce me chamou atenção ...
> De fato, lendo em voz alta minha mensagem anterior, dá realmente a
> impressão que estou a fim de atacar o provedor Terra.
>
> Bem, só citei o nome deste provedor porque sou *CLIENTE* dele ! Se fosse
> cliente de Locaweb, por exemplo, e este evento e seus
> desdobramentos tivessem acontecido nesta condição, eu certamente citaria
> a ... Locaweb !
>
> Voce tem toda razão quando diz que não demonstro tecnicamente ONDE há
> falha.
>
> Mas, me permitam os colegas de lista esclarecer minha posição ANTES que
> os moderadores decidam
> me considerar "persona-non-grata" e me banir ok !?
>
> Fui autorizado pela direção da empresa em questão a abrir a informação,
> em anexo há mais dois cabeçalhos de e-mails que recebemos hoje.
>
> 1 - o cabeçalho completo foi publicado na lista:
> http://eng.registro.br/pipermail/masoch-l/2007-June/004694.html, nesta
> mensagem, onde houver xxx.com.br, leiam sini.com.br;
> 2 - se contratei um provedor para fazer hosting de meu dominio, penso
> que este deva tomar providencias para evitar que
> este seja mal utilizado. Ou seja, publicar uma politica de SPF
> condizente.;
> 3 - conforme colegas da lista me auxiliaram, pesquisei via nslookup se
> ha um SPF publicado para o dominio em questão: sini.com.br.
> cheguei à conclusão que, até o post DESTA mensagem, eu não tinha (ou não
> sei) como verificar se há um SPF para meu dominio, se houver, está
> permissivo demais;
> 4 - *não estou atacando o Terra*, estou tentando provocar uma discussão
> em torno do *assunto*: Quem deve notificar o administrador
> da rede de onde partiu o spam, o CLIENTE do provedor ou o PROVEDOR ? O
> Cliente ? Por que ?
>
> Fui autorizado pela direção da empresa em questão a abrir a informação,
> em anexo há mais dois cabeçalhos de e-mails que recebemos hoje.
>
> Agora, me permitam conjecturar um pouco:
>
> 1 - quem é cliente do Terra sabe que não é possivel fazer uma conexão
> SMTP direta ao servidor deste, partindo de um MUA, sem
> a respectiva autenticação.
> 2 - vejam que interessante: no segundo cabeçalho há um "Return-Path:
> <kad at sini.com.br>". Kad at sini não é um alias válido, e os servidores do
> Terra 'sabem' quais os aliases disponiveis para este dominio;
> 3 - pelo que examinei, Return-Path e From apontam para o mesmo dominio
> válido, acho que um registro SPF teria pouco a fazer.
> 3 - Pelo que entendi até agora em torno do protocolo SMTP, os e-mails em
> questão só poderiam ser entregues por um relay
> (pool-71-164-169-28.dllstx.fios.verizon.net). Nesse caso, não haviam
> verificações a fazer ?
>
> Examinando estes cabeçalhos como uma pessoa (e não como um programa de
> computador):
> - Há indicativos que possam nos levar a crer que esta mensagem não é
> legitima ?
> - Seria indicado verificar à esquerda do sinal "@" se a informação é
> válida ?
>
>
>
>
> Fernando Ulisses dos Santos escreveu:
>> Rodrigo,
>>
>> Sem tomar partido, mas você tem agredido o Terra e não demonstra
>> tecnicamente onde eles falharam.
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list