[MASOCH-L] RES: SMTP Authentication Bypass - RFC

Cleber - Listas cleber-listas at inetweb.com.br
Mon Mar 15 21:07:12 BRT 2010 

Giovane,

Na minha visão, são 3 opções: 

1) Aplicação autentica no seu servidor de e-mails;
2) Crie uma whitelist para o Ip do servidor remetente;
3) Instale um SMTP server da maquina local do ERP, porém, pode cair no item
2.

Abraços

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Giovane Heleno
Enviada em: segunda-feira, 15 de março de 2010 21:04
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] SMTP Authentication Bypass - RFC

Olá Alexandre,

O caso não é mail marketing, e sim um ERP.
Estou checando com os desenvolvedores se é possível autenticar ou mesmo usar
um Reply-To.

O problema é que é uma daquelas empresas "perfeitas" que nunca erram e que o
sistema deles "nunca" estão com problemas.

Se alguem souber de alguma documentação e/ou RFC que possa ajudar, eu
agradeço.

Abraços!

Giovane Heleno
www.giovane.pro.br




Em 15 de março de 2010 19:59, Alexandre J. Correa - Onda Internet
<alexandre at onda.psi.br> escreveu:
> tive alguns casos assim aqui, minha sugestao para estes clientes que 
> precisam de mail-marketing foi:
>
> criar um sub-dominio: marketing.dominio.com.br e apontar os MX e tudo 
> mais para o servidor da empresa que eles compra esse mail-marketing..
>
> pronto :)
>
> nunca mais tive problema...
>
>
> On 15/03/2010 16:01, Giovane Heleno wrote:
>>
>> Pessoal,
>>
>> Até onde, o famoso "SMTP Authentication Bypass" não é legal segundo RFCs?
>>
>> Estou com dois casos chatos aqui...
>>
>> 1.  Utilizo SPF, e muitos clientes estão utilizando sistemas externos 
>> onde o IP não está no SPF 2.  Cliente utiliza um sistema, que envia 
>> email com o domínio dele, mas este sistema usa um smtp externo, e o 
>> email chega aqui com o remetente interno.
>> O servidor barra, pois ele não faz relay de domínios internos sem 
>> autenticação.
>>
>> São boas práticas, mas tem cliente que não aceita, e não vou entupir 
>> o servidor de whitelist.
>> Por isso, gostaria de ter argumentos mais consistentes para evitar 
>> estes problemas.
>>
>> Se alguem puder me ajudar.
>> Já pesquisei as RFCs, mas meu inglês não é dos melhores.
>>
>> Abraços,
>>
>> Giovane Heleno
>> www.giovane.pro.br
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
>
> Onda Internet
> www.onda.net.br
>
> IPV6 Ready !
> www.ipv6.onda.net.br
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list