[MASOCH-L] SMTP Authentication Bypass - RFC
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Mon Mar 15 19:59:09 BRT 2010
tive alguns casos assim aqui, minha sugestao para estes clientes que
precisam de mail-marketing foi:
criar um sub-dominio: marketing.dominio.com.br e apontar os MX e tudo
mais para o servidor da empresa que eles compra esse mail-marketing..
pronto :)
nunca mais tive problema...
On 15/03/2010 16:01, Giovane Heleno wrote:
> Pessoal,
>
> Até onde, o famoso "SMTP Authentication Bypass" não é legal segundo RFCs?
>
> Estou com dois casos chatos aqui...
>
> 1. Utilizo SPF, e muitos clientes estão utilizando sistemas externos
> onde o IP não está no SPF
> 2. Cliente utiliza um sistema, que envia email com o domínio dele,
> mas este sistema usa um smtp externo, e o email chega aqui com o
> remetente interno.
> O servidor barra, pois ele não faz relay de domínios internos sem autenticação.
>
> São boas práticas, mas tem cliente que não aceita, e não vou entupir o
> servidor de whitelist.
> Por isso, gostaria de ter argumentos mais consistentes para evitar
> estes problemas.
>
> Se alguem puder me ajudar.
> Já pesquisei as RFCs, mas meu inglês não é dos melhores.
>
> Abraços,
>
> Giovane Heleno
> www.giovane.pro.br
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
--
Sds.
Alexandre Jeronimo Correa
Onda Internet
www.onda.net.br
IPV6 Ready !
www.ipv6.onda.net.br
More information about the masoch-l
mailing list