[MASOCH-L] SPF LOCAWEB

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Jul 27 10:17:45 BRT 2012 

Em 27/07/2012 09:56, Henrique de Moraes Holschuh escreveu:
> On 27-07-2012 08:45, Leandro Carlos Rodrigues wrote:
>> Em 27/07/2012 08:14, Marcio Merlone escreveu:
>>> Em 26-07-2012 12:20, Danton Nunes escreveu:
>>>>> Por isso que eu sugeri um outro médodo de enviar mensagem de
>>>>> erro. Uma que não seja nos moldes de uma mensagem de email
>>>>> comum e sim uma mensagem que é enviada de servidor para o
>>>>> servidor.
>>>>
>>>> todas são.
>>>
>>> Sei o que vc fez, também sou assim. ;) Mas onde ele diz "nos moldes
>>> de uma mensagem de email comum" leia "SMTP".
>>>
>>
>> Imagino que poderiamos criar uma versão melhorada do SMTP, na qual
>> todas as brechas de identificação fossem banidas. No caso poderia ser
>> chamado de IMTP (Identified Mail Transfer Protocol) ou algo
>> semelhante. Porém as mensagens de erro não poderiam ser enviadas pois
>> na versão atual é permitido enviar o remetente em branco no envelope.
>> Pois isso, outros comandos poderiam ser criados justamente para
>> transmissão de erros entre servidores e assim banir os remetentes em
>> branco. Imagine que os seguintes comandos em negrito fosse incluídos
>> na versão atual:
>
> Remetente em branco nunca foi problema.  A falta de um cabeçalho de
> identificação (contendo HMACs base64 de cada MX envolvido) que deve
> obrigatoriamente ser incluido nas mensagens de erro (DSNs), para que o
> MTA que receber a DSN possa destruir qualquer DSN que não esteja
> relacionada com ele, é que é o problema.
>

Certo. Mesmo assim quem te impede que forjar uma mensagem de erro no 
envelope e no cabeçalho e no lugar do corpo da mensagem colocar 
propaganda ou golpes?
Agente relaxa as regras para todas as mensagens com remetente em branco 
achando que iremos receber um erro, mas nem sempre é assim.
O problema disto é que quem cria a mensagem de erro, que será lido pelo 
remetente, é o servidor de destino, tendo este total poder de escrever o 
que quiser no corpo.
Além de problemas de segurança, há uma falha grave no entendimento 
destas mensagens, quando legítimas, pois a grande maioria de servidores 
de email usa MTA's em lingua inglesa, que para um brasileiro médio é um 
problema grave de entendimento fazendo com que, na maioria das vezes a 
mensagem de erro seja ignorada por ele.

> Isso tem a vantagem de poder ser uma extensão aos DSNs e ESMTP, o que
> significa que a chance de ser implementado é diferente de zero.
>

More information about the masoch-l mailing list