[MASOCH-L] SPF LOCAWEB

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Thu Jul 26 11:39:15 BRT 2012 

Em 26/07/2012 11:28, Danton Nunes escreveu:
> On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Mas nos casos das fraudes que estamos discutindo recentemente é 
>> altamente possível eliminar por completo na recepção, inclusive não 
>> deixando passar mensagens para serem analisadas pelo sistema que irá 
>> julgar se a mensagem é spam conceitual, fazendo com que estes 
>> sistemas julgadores possam ser alterados para serem especializados e 
>> não tomem tanto tempo de processamento da maquina.
>
> mas nós rejeitamos as mensagens! e ficamos sabendo disso porque o 
> bounce voltou para nós mesmos, supostos remetentes. a coisa morreu no 
> envelope mesmo, o conteúdo da mensagem nem chegou a ser transmitido. e 
> quem fez isso tudo foi o SPF, um protocolinho bem vagabundo.
>
Agente só recebe a mensagem porque o servidor de destino checa o SPF e 
bloqueia. E os casos que não há checagem de SPF?
A falha neste caso é do provedor de origem permitir enviar uma mensagem 
de um cliente dele com remetente de domínio de terceiro.
>> Para isso basta criar um protocolo que quem usa deve obrigatoriamente 
>> utilizar tecnologias de identificação que já existem e práticas de 
>> configuração como por exemplo reverso, etc, que não existe uma regra 
>> fixa e somos obrigados a aceitar alguma mensagem mesmo que o servidor 
>> de origem não as usem.
>
> identificação se baseia em cadeias de confiança. que modelo de cadeia 
> de confiança você imagina para autenticar remetentes? um que já existe 
> é o do DKIM. funciona bem. nesse caso acho melhor vender a idéia de 
> usar o DKIM do que inventar um protocolo novo.
>
Concordo totalmente contigo. O DKIM certamente seria a melhor opção que 
conheço. Não precisaria nem checar o SPF.
> mas o que impede de um spammer registrar um domínio bonitinho, com as 
> chaves públicas do DKIM, tudo bonitinho? nada! ok, esse domínio em 
> questão de semanas ficará maldito, então conforme o índice de rejeição 
> dele for aumentando o spammer simplesmente cria outro domínio e a 
> festa continua.
> e isso será assim QUALQUER que seja o processo de autenticação do 
> remetente. no caso do SPF há diversos domínios de spammers que tem a 
> regra +all, isto é, considera válido email de qualquer endereço IP da 
> rede.
>
Também concordo. Mas como o remente foi identificado, é muito mais fácil 
tomar providencias do que tentar lidar com um spammer anônimo.
> mas, veja bem, o problema que discutimos com relação aos emails vindos 
> da locaweb é que o remetente é falso, e a mensagem foi bloqueada. 
> então qual é o problema? é a enxorrada de mensagens assim vindas de um 
> mesmo lugar cujo staff parece que c. & a. para isso. e esse problema 
> de atitude não se resolve com tecnologia.
>
> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list