Prospecção de clientes por exposição da possibilidade de spoofing de remetente

Ola, Leandro,

Nos DNS's dos meus clientes de hospedagem, normalmente o registro TXT é assim:

"v=spf1 a mx a:srv8.multisitesdominios.com.br ~all"
ou
"v=spf1 a mx a:srv8.multisitesdominios.com.br -all"

Devo mudar?

Mario./




At 12:38 29/11/2019, you wrote:

Pessoal,

Recentemente eu me deparei com um caso de um colega, dono de hospedagem, onde um concorrente entrou em contato com um dos seus clientes para expor uma possibilidade de spoofing de remetente de envelope em envio de email, para causar intriga na relação cliente e fornecedor. Isso aconteceu porque o domínio do cliente dele estava com SPF registrado como soft-fail para o mecanismo all.

Para aqueles que tem serviço de hospedagem, recomendo que vocês corrijam esse defeito para os domínios que apresentem a mesma causa, para não ficarem de calça justa ao dar explicações aos seus clientes, no caso de algum concorrente mostrar um relatório de possibilidade real de spoofing no domínio deles.

O resultado soft-fail não foi criado com o propósito de ser um padrão de configuração, como é visto por ampla parcela dos profissionais da área, mas sim para proporcionar um meio do administrador relaxar a validação do SPF para momentos específicos de teste, que é uma situação apenas temporária. Uma vez realizados os testes, tem que trocar a configuração para fail.

Se alguém tiver tiver problemas para configurar o SPF, saibam que estarei à disposição para ajudar com suporte gratuito. Vamos juntos acabar de vez com todos esses problemas de spoofing de remetente de envelope.

Abraços,

Leandro
SPFBL.net
_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

Olá.

Utilize a segunda opção.

Best regards,

Danilo Arouca CIO - IT Consultant | TecnoLoide.com.br mobile: <a href="tel:011999584045" style="color:rgb(0,0,1)" target="_blank">+55 011.9.9958-4045 skype: darouca

Em sex., 29 de nov. de 2019 às 16:22, Mario Jorge Lima <[hidden email]> escreveu:

Ola, Leandro,

Nos DNS's dos meus clientes de hospedagem, normalmente o registro TXT é assim:

"v=spf1 a mx a:srv8.multisitesdominios.com.br ~all"
ou
"v=spf1 a mx a:srv8.multisitesdominios.com.br -all"

Devo mudar?

Mario./




At 12:38 29/11/2019, you wrote:

Pessoal,

Recentemente eu me deparei com um caso de um colega, dono de hospedagem, onde um concorrente entrou em contato com um dos seus clientes para expor uma possibilidade de spoofing de remetente de envelope em envio de email, para causar intriga na relação cliente e fornecedor. Isso aconteceu porque o domínio do cliente dele estava com SPF registrado como soft-fail para o mecanismo all.

Para aqueles que tem serviço de hospedagem, recomendo que vocês corrijam esse defeito para os domínios que apresentem a mesma causa, para não ficarem de calça justa ao dar explicações aos seus clientes, no caso de algum concorrente mostrar um relatório de possibilidade real de spoofing no domínio deles.

O resultado soft-fail não foi criado com o propósito de ser um padrão de configuração, como é visto por ampla parcela dos profissionais da área, mas sim para proporcionar um meio do administrador relaxar a validação do SPF para momentos específicos de teste, que é uma situação apenas temporária. Uma vez realizados os testes, tem que trocar a configuração para fail.

Se alguém tiver tiver problemas para configurar o SPF, saibam que estarei à disposição para ajudar com suporte gratuito. Vamos juntos acabar de vez com todos esses problemas de spoofing de remetente de envelope.

Abraços,

Leandro
SPFBL.net
_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

CONFIDENCIAL. SUJEITO A PRIVILÉGIO LEGAL DE COMUNICAÇÃO, PROTEGIDO NOS TERMOS DA LEI. Esta mensagem e seus anexos são endereçados exclusivamente para seu destinatário e podem conter informações confidenciais ou privilegiadas e legalmente protegidas, sujeitas a sigilo profissional.  Se você não é o destinatário ou uma pessoa autorizada para recebê-la, você não deve usar, copiar, divulgar ou tomar qualquer ação com base nesta mensagem ou quaisquer informações nela contidas. Se você recebeu esta mensagem por engano, por favor, informe o remetente imediatamente, respondendo o e-mail e exclua esta mensagem do seu computador. O conteúdo desta mensagem e seus anexos não necessariamente exprimir o parecer ou a intenção da empresa e fazer não implica qualquer obrigação legal ou responsabilidades essa empresa.

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br