[MASOCH-L] #RFCFAIL

Roberto Lima smuxbr at gmail.com
Thu Sep 8 18:48:09 BRT 2016


Existem casos em que o retorno seria postmaster at host.do.mta.dominio.com.br
(assim como em sites quando se usa webmaster at nome.do.servidor.dominio.com.br)
e aí dificulta ainda mais a aplicação da RFC como bloqueio efetivo.

Em 8 de setembro de 2016 17:10, Leandro <leandro at spfbl.net> escreveu:

> Putz pode crer Jonny.
>
> O fato do RFC-Ignorant ter fechado só mostra o quanto todos nós somos
> alheios às RFCs.
>
> Só para você ter uma ideia de quanto fomos longe em ignorar às RFCs, nosso
> projeto SPFBL nasceu basicamente pelo descumprimento em massa das RFCs 4408
> e 7208:
>
> https://eng.registro.br/pipermail/masoch-l/2015-June/017583.html
>
> Acredito muito que grande parte da culpa de estarmos atolados com esse
> problema de SPAM vem justamente dessa nossa cultura de ignorar RFCs. No
> caso do SPF, muito provedores simplesmente desligam o SPF convencional
> porque o tratamento dos descumprimentos de RFC pelos colegas enviadores de
> tornou infernal.
>
> Tivemos que flexibilizar o SPF justamente para recuperar esses provedores
> desistentes. Se conseguirmos recuperar uma parcela grande, de modo a
> pressionar o mercado a cumprir as RFCs do SPF, então retomaremos aquilo que
> foi construido com muito esforço pelos criadores do SPF. Flexibilizar o SPF
> é o único caminho para não perdê-lo.
>
> O fato de termos escolhido a conta postmaster para entregar a chave de
> delisting é justamente para dar mais uma camada de proteção que tal IP tem
> realmente um serviço genuíno de e-mail. Se colocássemos outras opções, essa
> proteção vai ficando cada vez mais branda. Por outro lado, a flexibilização
> desta regra seria os próprios clientes de consulta do serviço fazerem o
> delisting. Seria mais ou menos: siga a RFC ou espere pela manifestação do
> recebedor.
>
> Abraços,
> Leandro
> SPFBL.net
>
>
>
> Em 8 de setembro de 2016 12:43, <jonny at jonny.eng.br> escreveu:
>
> > Uma "opção" é mandar email para o contato registrado no whois/
> registro.br
> >
> >
> > Vale lembrar que o yahoo.com passou anos no rfc-ignorant justamente por
> > não ter um postmaster registrado.
> >
> > O serviço fechou, e eu duvido que tenham "consertado".
> >
> > http://www.h-online.com/security/news/item/RFC-Ignorant-org-
> > blacklist-closes-down-1724814.html
> >
> >
> >
> > On 09/08/2016 12:25 PM, Leandro wrote:
> >
> >> Poxa Lucas. Nestes casos que você apontou, a gente não tem muito o que
> >> fazer se houver bloqueio de falso positivo. :-(
> >>
> >> A gente está tentando construir métodos de validação se serviço genuíno
> de
> >> e-mail (para ter certeza que não se trata de ataques de robôs) usando a
> >> RFC
> >> como base.
> >>
> >> A ideia seria que sem postmaster ativo e respondendo, não tem serviço
> >> genuíno de e-mail rodando lá. Como se a conta postmaster fosse um
> critério
> >> de genuinidade do serviço manja?
> >>
> >> Creio que o problema deverá ser resolvido pela imposição da RFC mesmo.
> >> Peço
> >> pela paciência todos vocês se tivermos contratempos com seus clientes
> >> nessa
> >> transição beleza galera? Não é nossa intenção prejudicar alguém
> legítimo,
> >> apenas spammers e fraudadores.
> >>
> >> Abraços,
> >> Leandro
> >> SPFBL.net
> >>
> >> Em 8 de setembro de 2016 11:04, Lucas Willian Bocchi <
> >> lucas.bocchi at gmail.com
> >>
> >>> escreveu:
> >>> Leandro.
> >>> Isso não é incomum, assim como o > /dev/null do postmaster, webmaster,
> >>> etc...
> >>>
> >>> Em 8 de setembro de 2016 10:24, Leandro <leandro at spfbl.net> escreveu:
> >>>
> >>> Pessoal,
> >>>>
> >>>> Avisem seus clientes para ficarem atentos à RFC por gentileza:
> >>>>
> >>>>
> >>>> *Não é possível entregar: Chave de desbloqueio DNSBL*
> >>>>
> >>>> *Falha na entrega aos seguintes destinatários ou grupos:*
> >>>>
> >>>> postmaster at constran.com.br
> >>>>
> >>>> O endereço de mail que você inseriu não pôde ser encontrado.
> Verifique o
> >>>> endereço de email do destinatário e tente reenviar a mensagem. Se o
> >>>> problema continuar, entre em contato com a assistência técnica.
> >>>>
> >>>> Pretendemos implementar futuramente a verificação ativa do postmaster
> na
> >>>> ferramenta de análise do SPFBL, com bloqueio automático.
> >>>>
> >>>> Essa verificação acima é passiva e invocada no método de delisting.
> >>>> Mesmo
> >>>> assim, são vários casos deste tipo.
> >>>>
> >>>> Abraços,
> >>>> Leandro
> >>>> SPFBL.net
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>>
> >>>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list