[MASOCH-L] Envio de fraude pelo outlook.com

Danton Nunes danton.nunes at inexo.com.br
Fri Dec 18 08:56:58 -03 2015


On Thu, 17 Dec 2015, Leandro Carlos Rodrigues wrote:

> Só queria saber se os critérios colocados aqui só retornam mensagens de 
> fraude para vocês.

não, mail from: vazio é norma para mensagens de erro. jamais bloqueie por 
este critério ou seu usuário pode tentar mandar um email para um endereço 
errado e não ficar sabendo que a mensagem não foi entregue, porque a 
mensagem de erro retornada foi bloqueada. e norma é para ser seguida.

A RFC-2822 diz que "The only required header fields are the origination 
date field and the originator address field(s)." Campos que definem o 
remetente são From: Sender: e Reply-To:. Se nenhum desses campos estiver 
presente você pode declarar a mensagem como não conformante com a RFC-2922 
e rejeitá-la. Dê uma lida no item 3.6.2 da RFC.

> Se alguém mostrar apenas uma mensagem legítima dentro destes critérios, eu 
> desisto da regra.
>
> Queria ter certeza de que se trata de uma boa regra antes de divulgar.

resumindo:
- não bloqueie mensagens em que o remetente no envelope esteja vazio.
- se quiser, bloqueie mensgens sem qualquer indicação de remtente nos 
cabeçalhos.

-- Danton



More information about the masoch-l mailing list