[Postfix-br] Prospecção de clientes por expos ição da possibilidade de spoofing de remetente
Leandro
leandro em spfbl.net
Sexta Novembro 29 19:46:13 BRST 2019
Isso mesmo. Utilize a segunda opção, mas somente se tiver certeza absoluta
que todos os servidores autorizados estiverem na lista pass.
Leandro
SPFBL.net
On Fri, Nov 29, 2019 at 4:58 PM Danilo Arouca <danilo em tecnoloide.com.br>
wrote:
> Olá.
>
> Utilize a segunda opção.
>
> Best regards,
> [image: TecnoLoide]
>
> Danilo Arouca
> CIO - IT Consultant | TecnoLoide.com.br
> <https://tecnoloide.com.br/?utm_source=site_assinatura&utm_medium=tecnoloide&utm_campaign=site_assinatura_tecnoloide>
> mobile: +55 011.9.9958-4045 <011999584045>
> skype: darouca
> [image: linkedin]
> <https://www.linkedin.com/in/daniloarouca/?utm_source=linkedin_assinatura&utm_medium=tecnoloide&utm_campaign=linkedin_assinatura_tecnoloide>
>
>
> Em sex., 29 de nov. de 2019 às 16:22, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu:
>
>> Ola, Leandro,
>>
>> Nos DNS's dos meus clientes de hospedagem, normalmente o registro TXT é
>> assim:
>>
>> "v=spf1 a mx a:srv8.multisitesdominios.com.br ~all"
>> ou
>> "v=spf1 a mx a:srv8.multisitesdominios.com.br -all"
>>
>> Devo mudar?
>>
>> Mario./
>>
>>
>>
>>
>> At 12:38 29/11/2019, you wrote:
>>
>> Pessoal,
>>
>> Recentemente eu me deparei com um caso de um colega, dono de hospedagem,
>> onde um concorrente entrou em contato com um dos seus clientes para expor
>> uma possibilidade de spoofing de remetente de envelope em envio de email,
>> para causar intriga na relação cliente e fornecedor. Isso aconteceu
>> porque o domÃnio do cliente dele estava com SPF registrado como soft-fail
>> para o mecanismo all.
>>
>> Para aqueles que tem serviço de hospedagem, recomendo que vocês
>> corrijam esse defeito para os domÃnios que apresentem a mesma causa, para
>> não ficarem de calça justa ao dar explicações aos seus clientes, no
>> caso de algum concorrente mostrar um relatório de possibilidade real de
>> spoofing no domÃnio deles.
>>
>> O resultado soft-fail não foi criado com o propósito de ser um padrão
>> de configuração, como é visto por ampla parcela dos profissionais da
>> área, mas sim para proporcionar um meio do administrador relaxar a
>> validação do SPF para momentos especÃficos de teste, que é uma
>> situação apenas temporária. Uma vez realizados os testes, tem que trocar
>> a configuração para fail.
>>
>> Se alguém tiver tiver problemas para configurar o SPF, saibam que
>> estarei à disposição para ajudar com suporte gratuito. Vamos juntos
>> acabar de vez com todos esses problemas de spoofing de remetente de
>> envelope.
>>
>> Abraços,
>>
>> Leandro
>> SPFBL.net
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>> ___________________________
>> Mario Jorge Lima
>> mariolima em multisites.com.br
>> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
>> bugs na recepcao dos emails.
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>
> CONFIDENCIAL. SUJEITO A PRIVILÉGIO LEGAL DE COMUNICAÇÃO, PROTEGIDO NOS
> TERMOS DA LEI. Esta mensagem e seus anexos são endereçados exclusivamente
> para seu destinatário e podem conter informações confidenciais ou
> privilegiadas e legalmente protegidas, sujeitas a sigilo profissional. Se
> você não é o destinatário ou uma pessoa autorizada para recebê-la, você não
> deve usar, copiar, divulgar ou tomar qualquer ação com base nesta mensagem
> ou quaisquer informações nela contidas. Se você recebeu esta mensagem por
> engano, por favor, informe o remetente imediatamente, respondendo o e-mail
> e exclua esta mensagem do seu computador. O conteúdo desta mensagem e seus
> anexos não necessariamente exprimir o parecer ou a intenção da empresa e
> fazer não implica qualquer obrigação legal ou responsabilidades essa
> empresa.
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20191129/9fe5bd01/attachment.html>
Mais detalhes sobre a lista de discussão Postfix-br