[MASOCH-L] RES: Bloqueio de e-mails por confirmação da origem?

Cleber - Listas cleber-listas at inetweb.com.br
Tue Jul 21 17:12:17 BRT 2009


Alexandro,

Hoje muitos spammers utilizam IP's com reverso bem configurado. Se for
utilizar uma configuração onde forçar o REVERSO bater com o MX, você não
iria receber e-mails de 98% da internet, ainda mais de provedores de e-mail
com IP compartilhados em varios dominios.

Acho pode estar ocorrendo (pois não postou o header da mensagem) é que o
MAIL FROM: da comunicação SMTP é diferente do FROM: da mensagem.

Ou seja, pode-se utilizar um MAIL FROM: <xpto at xpto.com.br> e na mensagem o
FROM: <seuemail at seudominio.com.br>, validando corretamente o REVERSO do
XPTO.com.br e recebendo a mensagem.

Como alternativa de bloqueio seria "não receber e-mails de você mesmo se não
estiver autenticado". Acredito que com o advento da porta 587 (somente
autenticação) isso deve ser resolvido.

Em tempo, minha opnição, não acredito que o referido provedor lhe deu um
resposta ridicula.


Abraços, Cleber


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandro Corrêa
Enviada em: terça-feira, 21 de julho de 2009 16:07
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: [MASOCH-L] Bloqueio de e-mails por confirmação da origem?

Caros Colegas,

Sou cliente de e-mails da LocaWeb e estou enfrentando problemas com SPAM,
pois tenho recebido diariamente dezenas de e-mails de propagandas onde
cabeçalho "from" é de e-mails do meu próprio domínio.

Minha pergunta é: Porque a Locaweb não faz verificação de endereço reverso
(PTR) e consulta se o IP de origem realmente corresponde ao domínio? (caso o
IP não corresponda ao domínio: bloqueio!)

Abri um chamado referente a isto no HelpDesk e recebi uma resposta padrão
ridícula:

================================

Olá Alexandro,

Hoje em dia os spammer utilizam técnicas aprimoradas para enviar e-mail
forjando o destinatário, técnica também conhecida como "Spoofing". 
Infelizmente o protocolo SMTP ainda que seguro, possui a vulnerabilidade que
permite que qualquer pessoa com conexão internet e um programa especial,
envie mensagens alterando o campo "from" Ex.: 
"billgates at microsoft.com", por se tratar de uma falha no protocolo SMTP, e
não nos servidores da Locaweb, infelizmente não temos como realizar nenhuma
configuração, para que essas mensagens deixem de ser enviadas, pois as
mensagens não estão sendo enviadas pelos servidores da Locaweb.

Você pode verificar mais informações sobre esse problema em nossa Wiki
http://ajuda.locaweb.com.br/pt-br/Spoofing

Como não podemos verificar bloquear na origem, podemos bloquear no
recebimento avaliando as características da mensagem, ative o filtro de
anti-spam para isso.

Havendo dúvidas estamos a disposição.

Caso dê este chamado por encerrado, por favor, finalize o mesmo, e preencha
nossa pesquisa de satisfação. Ela é muito importante para nós melhorarmos
nosso atendimento.

Atenciosamente,

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.375 / Banco de dados de vírus: 270.13.21/2252 - Data de
Lançamento: 07/21/09 05:58:00



More information about the masoch-l mailing list