[MASOCH-L] SPF LOCAWEB

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Jul 27 08:45:33 BRT 2012


Em 27/07/2012 08:14, Marcio Merlone escreveu:
> Em 26-07-2012 12:20, Danton Nunes escreveu:
>>> Por isso que eu sugeri um outro médodo de enviar mensagem de erro. 
>>> Uma que não seja nos moldes de uma mensagem de email comum e sim uma 
>>> mensagem que é enviada de servidor para o servidor.
>>
>> todas são.
>
> Sei o que vc fez, também sou assim. ;) Mas onde ele diz "nos moldes de 
> uma mensagem de email comum" leia "SMTP".
>

Imagino que poderiamos criar uma versão melhorada do SMTP, na qual todas 
as brechas de identificação fossem banidas. No caso poderia ser chamado 
de IMTP (Identified Mail Transfer Protocol) ou algo semelhante. Porém as 
mensagens de erro não poderiam ser enviadas pois na versão atual é 
permitido enviar o remetente em branco no envelope. Pois isso, outros 
comandos poderiam ser criados justamente para transmissão de erros entre 
servidores e assim banir os remetentes em branco. Imagine que os 
seguintes comandos em negrito fosse incluídos na versão atual:

     HELO <SP> <domain> <CRLF>
     MAIL <SP> FROM:<reverse-path> <CRLF>
     RCPT <SP> TO:<forward-path> <CRLF>
*DKIM <key><CRLF>*
*    HEADER <CRLF>*
     DATA <CRLF> # body only
*ERROR <code><CRLF>*
     RSET <CRLF>
     SEND <SP> FROM:<reverse-path> <CRLF>
     SOML <SP> FROM:<reverse-path> <CRLF>
     SAML <SP> FROM:<reverse-path> <CRLF>
     VRFY <SP> <string> <CRLF>
     EXPN <SP> <string> <CRLF>
     HELP [<SP> <string>] <CRLF>
     NOOP <CRLF>
     QUIT <CRLF>
     TURN <CRLF>

Onde, nos casos de erro o comando DATA seria substituido por ERROR e que 
este teria apenas um código. Além disso não passar os dois ao mesmo 
tempo, ou seja, ou é DATA ou é ERROR. Quando o servidor de origem recebe 
este código do servidor de destino, ele deve decidir o que fazer 
dependendo do código que é passado a ele. Ai é caso de programação. Se o 
servidor de origem vai criar um email personalizado e mandar para o 
remetente ou se vai alimentar uma base de dados é outra discussão. Daria 
até para deixar a mensagem no idioma do remetente. O importante é que 
neste cenário, ninguém poderia enviar texto para um usuário de email se 
passando como erro. No máximo ele vai conseguir passar um código.
Outra coisa legal neste protocolo que proponho seria que o DKIM é 
passado no envelope e o cabeçalho do email é passado antes do corpo. 
Note que o comando DATA serve apenas para passar o corpo do email.
O que acham da proposta? Mandem suas críticas pois posso não estar 
exergando algum caso que tenha brecha.
Quem quiser usar a idéia para algum trabalho acadêmico fique a vontade 
pois a minha itenção é que a tarefa de um spammer seja o mais difícil 
quanto for possível, não importando quem ganhe o mérito.

> Sds.
>



More information about the masoch-l mailing list