[MASOCH-L] SPF LOCAWEB

Danton Nunes danton.nunes at inexo.com.br
Thu Jul 26 11:28:15 -03 2012 

On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:

> Mas nos casos das fraudes que estamos discutindo recentemente é altamente 
> possível eliminar por completo na recepção, inclusive não deixando passar 
> mensagens para serem analisadas pelo sistema que irá julgar se a mensagem é 
> spam conceitual, fazendo com que estes sistemas julgadores possam ser 
> alterados para serem especializados e não tomem tanto tempo de processamento 
> da maquina.

mas nós rejeitamos as mensagens! e ficamos sabendo disso porque o bounce 
voltou para nós mesmos, supostos remetentes. a coisa morreu no envelope 
mesmo, o conteúdo da mensagem nem chegou a ser transmitido. e quem fez 
isso tudo foi o SPF, um protocolinho bem vagabundo.

> Para isso basta criar um protocolo que quem usa deve obrigatoriamente 
> utilizar tecnologias de identificação que já existem e práticas de 
> configuração como por exemplo reverso, etc, que não existe uma regra fixa e 
> somos obrigados a aceitar alguma mensagem mesmo que o servidor de origem não 
> as usem.

identificação se baseia em cadeias de confiança. que modelo de cadeia de 
confiança você imagina para autenticar remetentes? um que já existe é o do 
DKIM. funciona bem. nesse caso acho melhor vender a idéia de usar o DKIM 
do que inventar um protocolo novo.

mas o que impede de um spammer registrar um domínio bonitinho, com as 
chaves públicas do DKIM, tudo bonitinho? nada! ok, esse domínio em questão 
de semanas ficará maldito, então conforme o índice de rejeição dele for 
aumentando o spammer simplesmente cria outro domínio e a festa continua.
e isso será assim QUALQUER que seja o processo de autenticação do 
remetente. no caso do SPF há diversos domínios de spammers que tem a regra 
+all, isto é, considera válido email de qualquer endereço IP da rede.

mas, veja bem, o problema que discutimos com relação aos emails vindos da 
locaweb é que o remetente é falso, e a mensagem foi bloqueada. então qual 
é o problema? é a enxorrada de mensagens assim vindas de um mesmo lugar 
cujo staff parece que c. & a. para isso. e esse problema de atitude não se 
resolve com tecnologia.

-- Danton.

More information about the masoch-l mailing list