[MASOCH-L] SPF LOCAWEB

[Henrique de Moraes Holschuh]

On 27-07-2012 10:17, Leandro Carlos Rodrigues wrote:
> Certo. Mesmo assim quem te impede que forjar uma mensagem de erro no
>  envelope e no cabeçalho e no lugar do corpo da mensagem colocar
> propaganda ou golpes?

Se o HMAC que seria correspondente ao MTA durante o caminho de retorno
não valida, você descarta a DSN.  O HMAC é composto utilizando detalhes
de conhecimento privado do MTA, e é difícil de ser forjado.  Seria
incluído no cabeçalho received, e as regras para DSN ajustadas se
necessário para garantir que estes cabeçalhos devem obrigatoriamente
estar presentes na DSN.  Projetar o HMAC não é trabalho para amador.

E se quiser, pode remover da DSN a parte que não é mensagem de erro e
cabeçalhos (se bem que isso provavelmente viola de leve o RFC das DSN, e
torna as DSNs meio inúteis para a maioria, devido aos lixos de MUA em
uso, que não fazem nem metade do que deveriam para associar DSNs com as
mensagens que as originaram).

> Além de problemas de segurança, há uma falha grave no entendimento
> destas mensagens, quando legítimas, pois a grande maioria de
> servidores de email usa MTA's em lingua inglesa, que para um
> brasileiro médio é um problema grave de entendimento fazendo com que,
> na maioria das vezes a mensagem de erro seja ignorada por ele.

Isso é incompetência por parte de quem escreve MUA.  DSNs tem códigos
estendidos de erro que deveriam ser processados de forma inteligente
pelos MUA para gerar orientação ao usuário, mas não são.  E o tecnês em
inglês o usuário típico não entenderia mesmo em português, está lá para
uso do suporte.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.