[MASOCH-L] Mensagens categorizadas como SPAM

Wed May 28 12:03:06 BRT 2008

Oi Danton,

é isso mesmo!

Vc matou + uma... o SPF da empresa não está configurado adequadamente.

um filtro mais apurado nos logs do meu anti-spam me dizem que é realmente
uma mensagem SPF.

um abraço e obrigado

Alexandre Augusto

             Lao DanTong                                                   
             <danton at inexo.com                                             
             .br>                                                     Para 
             Enviado por:              "Mail Aid and Succor, On-line       
             masoch-l-bounces@         Comfort and Help"                   
             eng.registro.br           <masoch-l at eng.registro.br>          
                                                                        cc 

             28/05/2008 11:27                                      Assunto 
                                       Re: [MASOCH-L] Mensagens            
                                       categorizadas como SPAM             
             Favor responder a                                             
               "Mail Aid and                                               
             Succor,  On-line                                              
             Comfort and Help"                                             
             <masoch-l at eng.reg                                             
                 istro.br>                                                 

On Wed, 28 May 2008, Alexandre Augusto wrote:

> Estou enfrentando o seguinte problema:
> Meu anti-spam regeita mensagens de contas de domínios que tem hosting em
> provedores cujo nome do MTA não é o mesmo do endereço de email do sender.
>
> ex:
>
> sender = joao at empresa.com
> mta     = sr05-03.mta.terra.com.br
> erro     = none (beleterro.terra.com.br: 200.176.10.20 is neither
permitted
> nor denied by domain of empresa.com

tem certeza? isto parece mais mensagem de SPF, e no caso empresa.com não
tem registro SPF, ou se tem, 200.176.10.20 casa com '~' na ACL.

> Ou seja, o usuário tem um endereço e quem envia a mensagem tem outro
> endereço e o snti-spam grita...

eu também gritaria. spammers adoram mandar e-mail como se fossem @isto.com
a partir de máquinas que não tem nada a ver com @isto.com.

como empresa.com não tem registro SPF, uma política default razoável é
verificar se a mensagem vem do MX dela, que no caso é 74.53.172.2, que é
diferente de 200.176.10.20. conclusão: é spam ou o agente de usuário do
remetente está configurado errado, remetendo direto ou por relay
inadequado, quando deveria usar o relay 'oficial' de seu domínio. eu
rejeito mensagens assim, ainda no cabaçalho, nem recebo o corpo da
mensagem.

note que beleterro.terra.com.br não é MX de empresa.com, então, tem mais
que rejeitar mesmo, pois está vindo de lugar impróprio.

> Isso é uma ação correta para o envio de mensages e pode ser categorizado
> como falso-positivo ou não ?

isto não é falso positivo, é positivo mesmo.

> Se eu colocar o domínio empresa.com na withelist ele passa, mas são
muitos
> domínios nesse bolo...

nem pense nisso, ou logo você estará sob bombardeio de spam. se
empresa.com remete sistematicamente a partir de beleterro.terra.com.br,
então eles deveriam publicar um registro SPF autorizando explicitamente
essa máquina aenviar e-mail em nome do domínio empresa.com. Não é isso que
se observa consultando o DNS.

> Alguém tem alguma ideia ?

sim, eduque seu remetente a enviar as mensagens corretamente, jamais
diretamente de seu computador pessoal e sempre através de um 'relay'
apropriado para o domínio do remetente, de preferência pela porta 587/tcp,
com autenticação e TLS.

se não entendeu patavina, visite http://antispam.br/
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l