[MASOCH-L] Mensagens categorizadas como SPAM
Alexandre Augusto
alexandre.augusto at yamaha-motor.com.br
Wed May 28 12:03:06 -03 2008
Oi Danton,
é isso mesmo!
Vc matou + uma... o SPF da empresa não está configurado adequadamente.
um filtro mais apurado nos logs do meu anti-spam me dizem que é realmente
uma mensagem SPF.
um abraço e obrigado
Alexandre Augusto
Lao DanTong
<danton at inexo.com
.br> Para
Enviado por: "Mail Aid and Succor, On-line
masoch-l-bounces@ Comfort and Help"
eng.registro.br <masoch-l at eng.registro.br>
cc
28/05/2008 11:27 Assunto
Re: [MASOCH-L] Mensagens
categorizadas como SPAM
Favor responder a
"Mail Aid and
Succor, On-line
Comfort and Help"
<masoch-l at eng.reg
istro.br>
On Wed, 28 May 2008, Alexandre Augusto wrote:
> Estou enfrentando o seguinte problema:
> Meu anti-spam regeita mensagens de contas de domínios que tem hosting em
> provedores cujo nome do MTA não é o mesmo do endereço de email do sender.
>
> ex:
>
> sender = joao at empresa.com
> mta = sr05-03.mta.terra.com.br
> erro = none (beleterro.terra.com.br: 200.176.10.20 is neither
permitted
> nor denied by domain of empresa.com
tem certeza? isto parece mais mensagem de SPF, e no caso empresa.com não
tem registro SPF, ou se tem, 200.176.10.20 casa com '~' na ACL.
> Ou seja, o usuário tem um endereço e quem envia a mensagem tem outro
> endereço e o snti-spam grita...
eu também gritaria. spammers adoram mandar e-mail como se fossem @isto.com
a partir de máquinas que não tem nada a ver com @isto.com.
como empresa.com não tem registro SPF, uma política default razoável é
verificar se a mensagem vem do MX dela, que no caso é 74.53.172.2, que é
diferente de 200.176.10.20. conclusão: é spam ou o agente de usuário do
remetente está configurado errado, remetendo direto ou por relay
inadequado, quando deveria usar o relay 'oficial' de seu domínio. eu
rejeito mensagens assim, ainda no cabaçalho, nem recebo o corpo da
mensagem.
note que beleterro.terra.com.br não é MX de empresa.com, então, tem mais
que rejeitar mesmo, pois está vindo de lugar impróprio.
> Isso é uma ação correta para o envio de mensages e pode ser categorizado
> como falso-positivo ou não ?
isto não é falso positivo, é positivo mesmo.
> Se eu colocar o domínio empresa.com na withelist ele passa, mas são
muitos
> domínios nesse bolo...
nem pense nisso, ou logo você estará sob bombardeio de spam. se
empresa.com remete sistematicamente a partir de beleterro.terra.com.br,
então eles deveriam publicar um registro SPF autorizando explicitamente
essa máquina aenviar e-mail em nome do domínio empresa.com. Não é isso que
se observa consultando o DNS.
> Alguém tem alguma ideia ?
sim, eduque seu remetente a enviar as mensagens corretamente, jamais
diretamente de seu computador pessoal e sempre através de um 'relay'
apropriado para o domínio do remetente, de preferência pela porta 587/tcp,
com autenticação e TLS.
se não entendeu patavina, visite http://antispam.br/
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list