[Postfix-br] Prospecção de clientes por expos ição da possibilidade de spoofing de remetente

[Danilo Arouca]

Olá.

Utilize a segunda opção.

Best regards,
[image: TecnoLoide]

Danilo Arouca
CIO - IT Consultant | TecnoLoide.com.br
<https://tecnoloide.com.br/?utm_source=site_assinatura&utm_medium=tecnoloide&utm_campaign=site_assinatura_tecnoloide>
mobile: +55 011.9.9958-4045 <011999584045>
skype: darouca
[image: linkedin]
<https://www.linkedin.com/in/daniloarouca/?utm_source=linkedin_assinatura&utm_medium=tecnoloide&utm_campaign=linkedin_assinatura_tecnoloide>


Em sex., 29 de nov. de 2019 às 16:22, Mario Jorge Lima <
mariolima em multisites.com.br> escreveu:

> Ola, Leandro,
>
> Nos DNS's dos meus clientes de hospedagem, normalmente o registro TXT é
> assim:
>
> "v=spf1 a mx a:srv8.multisitesdominios.com.br ~all"
> ou
> "v=spf1 a mx a:srv8.multisitesdominios.com.br -all"
>
> Devo mudar?
>
> Mario./
>
>
>
>
> At 12:38 29/11/2019, you wrote:
>
> Pessoal,
>
> Recentemente eu me deparei com um caso de um colega, dono de hospedagem,
> onde um concorrente entrou em contato com um dos seus clientes para expor
> uma possibilidade de spoofing de remetente de envelope em envio de email,
> para causar intriga na relação cliente e fornecedor. Isso aconteceu
> porque o domínio do cliente dele estava com SPF registrado como soft-fail
> para o mecanismo all.
>
> Para aqueles que tem serviço de hospedagem, recomendo que vocês corrijam
> esse defeito para os domínios que apresentem a mesma causa, para não
> ficarem de calça justa ao dar explicações aos seus clientes, no caso de
> algum concorrente mostrar um relatório de possibilidade real de spoofing
> no domínio deles.
>
> O resultado soft-fail não foi criado com o propósito de ser um padrão
> de configuração, como é visto por ampla parcela dos profissionais da
> área, mas sim para proporcionar um meio do administrador relaxar a
> validação do SPF para momentos específicos de teste, que é uma
> situação apenas temporária. Uma vez realizados os testes, tem que trocar
> a configuração para fail.
>
> Se alguém tiver tiver problemas para configurar o SPF, saibam que estarei
> à disposição para ajudar com suporte gratuito. Vamos juntos acabar de
> vez com todos esses problemas de spoofing de remetente de envelope.
>
> Abraços,
>
> Leandro
> SPFBL.net
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>

-- 
CONFIDENCIAL. SUJEITO A PRIVILÉGIO LEGAL DE COMUNICAÇÃO, PROTEGIDO NOS 
TERMOS DA LEI. Esta mensagem e seus anexos são endereçados exclusivamente 
para seu destinatário e podem conter informações confidenciais ou 
privilegiadas e legalmente protegidas, sujeitas a sigilo profissional.  Se 
você não é o destinatário ou uma pessoa autorizada para recebê-la, você não 
deve usar, copiar, divulgar ou tomar qualquer ação com base nesta mensagem 
ou quaisquer informações nela contidas. Se você recebeu esta mensagem por 
engano, por favor, informe o remetente imediatamente, respondendo o e-mail 
e exclua esta mensagem do seu computador. O conteúdo desta mensagem e seus 
anexos não necessariamente exprimir o parecer ou a intenção da empresa e 
fazer não implica qualquer obrigação legal ou responsabilidades essa 
empresa.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20191129/b162830c/attachment-0001.html>