[MASOCH-L] Mensagens categorizadas como SPAM
Lao DanTong
danton at inexo.com.br
Wed May 28 11:07:48 -03 2008
On Wed, 28 May 2008, Alexandre Augusto wrote:
> Estou enfrentando o seguinte problema:
> Meu anti-spam regeita mensagens de contas de domínios que tem hosting em
> provedores cujo nome do MTA não é o mesmo do endereço de email do sender.
>
> ex:
>
> sender = joao at empresa.com
> mta = sr05-03.mta.terra.com.br
> erro = none (beleterro.terra.com.br: 200.176.10.20 is neither permitted
> nor denied by domain of empresa.com
tem certeza? isto parece mais mensagem de SPF, e no caso empresa.com não
tem registro SPF, ou se tem, 200.176.10.20 casa com '~' na ACL.
> Ou seja, o usuário tem um endereço e quem envia a mensagem tem outro
> endereço e o snti-spam grita...
eu também gritaria. spammers adoram mandar e-mail como se fossem @isto.com
a partir de máquinas que não tem nada a ver com @isto.com.
como empresa.com não tem registro SPF, uma política default razoável é
verificar se a mensagem vem do MX dela, que no caso é 74.53.172.2, que é
diferente de 200.176.10.20. conclusão: é spam ou o agente de usuário do
remetente está configurado errado, remetendo direto ou por relay
inadequado, quando deveria usar o relay 'oficial' de seu domínio. eu
rejeito mensagens assim, ainda no cabaçalho, nem recebo o corpo da
mensagem.
note que beleterro.terra.com.br não é MX de empresa.com, então, tem mais
que rejeitar mesmo, pois está vindo de lugar impróprio.
> Isso é uma ação correta para o envio de mensages e pode ser categorizado
> como falso-positivo ou não ?
isto não é falso positivo, é positivo mesmo.
> Se eu colocar o domínio empresa.com na withelist ele passa, mas são muitos
> domínios nesse bolo...
nem pense nisso, ou logo você estará sob bombardeio de spam. se
empresa.com remete sistematicamente a partir de beleterro.terra.com.br,
então eles deveriam publicar um registro SPF autorizando explicitamente
essa máquina aenviar e-mail em nome do domínio empresa.com. Não é isso que
se observa consultando o DNS.
> Alguém tem alguma ideia ?
sim, eduque seu remetente a enviar as mensagens corretamente, jamais
diretamente de seu computador pessoal e sempre através de um 'relay'
apropriado para o domínio do remetente, de preferência pela porta 587/tcp,
com autenticação e TLS.
se não entendeu patavina, visite http://antispam.br/
More information about the masoch-l
mailing list