[MASOCH-L] Prospecção de clientes por exposição da possibilidade de spoofing de remetente

[Leandro]

Pessoal,

Recentemente eu me deparei com um caso de um colega, dono de hospedagem,
onde um concorrente entrou em contato com um dos seus clientes para expor
uma possibilidade de spoofing de remetente de envelope em envio de email,
para causar intriga na relação cliente e fornecedor. Isso aconteceu porque
o domínio do cliente dele estava com SPF registrado como soft-fail para o
mecanismo all.

Para aqueles que tem serviço de hospedagem, recomendo que vocês corrijam
esse defeito para os domínios que apresentem a mesma causa, para não
ficarem de calça justa ao dar explicações aos seus clientes, no caso de
algum concorrente mostrar um relatório de possibilidade real de spoofing no
domínio deles.

O resultado soft-fail não foi criado com o propósito de ser um padrão de
configuração, como é visto por ampla parcela dos profissionais da área, mas
sim para proporcionar um meio do administrador relaxar a validação do SPF
para momentos específicos de teste, que é uma situação apenas temporária.
Uma vez realizados os testes, tem que trocar a configuração para fail.

Se alguém tiver tiver problemas para configurar o SPF, saibam que estarei à
disposição para ajudar com suporte gratuito. Vamos juntos acabar de vez com
todos esses problemas de spoofing de remetente de envelope.

Abraços,

Leandro
SPFBL.net