[Postfix-br] Prospecção de clientes por expos ição da possibilidade de spoofing de remetente

Mario Jorge Lima mariolima em multisites.com.br
Sexta Novembro 29 17:22:18 BRST 2019 

Ola, Leandro,

Nos DNS's dos meus clientes de hospedagem, normalmente o registro TXT é assim:

"v=spf1 a mx a:srv8.multisitesdominios.com.br ~all"
ou
"v=spf1 a mx a:srv8.multisitesdominios.com.br -all"

Devo mudar?

Mario./




At 12:38 29/11/2019, you wrote:
>Pessoal,
>
>Recentemente eu me deparei com um caso de um 
>colega, dono de hospedagem, onde um concorrente 
>entrou em contato com um dos seus clientes para 
>expor uma possibilidade de spoofing de remetente 
>de envelope em envio de email, para causar 
>intriga na relação cliente e fornecedor. Isso 
>aconteceu porque o domínio do cliente dele 
>estava com SPF registrado como soft-fail para o mecanismo all.
>
>Para aqueles que tem serviço de hospedagem, 
>recomendo que vocês corrijam esse defeito para 
>os domínios que apresentem a mesma causa, para 
>não ficarem de calça justa ao dar 
>explicações aos seus clientes, no caso de 
>algum concorrente mostrar um relatório de 
>possibilidade real de spoofing no domínio deles.
>
>O resultado soft-fail não foi criado com o 
>propósito de ser um padrão de configuração, 
>como é visto por ampla parcela dos 
>profissionais da área, mas sim para 
>proporcionar um meio do administrador relaxar a 
>validação do SPF para momentos específicos de 
>teste, que é uma situação apenas temporária. 
>Uma vez realizados os testes, tem que trocar a configuração para fail.
>
>Se alguém tiver tiver problemas para configurar 
>o SPF, saibam que estarei à disposição para 
>ajudar com suporte gratuito. Vamos juntos acabar 
>de vez com todos esses problemas de spoofing de remetente de envelope.
>
>Abraços,
>
>Leandro
><http://SPFBL.net>SPFBL.net
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras 
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20191129/f696cc86/attachment.html>

Mais detalhes sobre a lista de discussão Postfix-br