[MASOCH-L] Bloqueio de e-mails por confirmação da origem?
Danton Nunes
danton at inexo.com.br
Wed Jul 22 00:08:35 -03 2009
On Tue, 21 Jul 2009, Eduardo Schoedler wrote:
> Outra técnica que gosto é DKIM, que o Yahoo utiliza.
> Todo email sai com uma assinatura no header.
> O MTA de destino deverá comparar essa assinatura com uma chave que consta no
> DNS do remetente.
> Se coincidir, aceita o email.
> Se não coincidir ou não tiver, rejeita.
concordo que DKIM é uma boa, se não a melhor alternativa para evitar a
falsificação de remetente ou outros campos do cabeçalho, mas esse ultimo
passo do algoritmo vai rejeitar uma quantidade enorme de mensagens
válidas, uma vez que a maioria dos domínios não usa DKIM.
melhor trocá-lo por:
se não coincidir, rejeita.
se não tiver, vai para uma lista cinza ou outras verificações.
More information about the masoch-l
mailing list