Pessoal, Recentemente eu me deparei com um caso de um colega, dono de hospedagem, onde um concorrente entrou em contato com um dos seus clientes para expor uma possibilidade de spoofing de remetente de envelope em envio de email, para causar intriga na relação cliente e fornecedor. Isso aconteceu porque o domínio do cliente dele estava com SPF registrado como soft-fail para o mecanismo all. Para aqueles que tem serviço de hospedagem, recomendo que vocês corrijam esse defeito para os domínios que apresentem a mesma causa, para não ficarem de calça justa ao dar explicações aos seus clientes, no caso de algum concorrente mostrar um relatório de possibilidade real de spoofing no domínio deles. O resultado soft-fail não foi criado com o propósito de ser um padrão de configuração, como é visto por ampla parcela dos profissionais da área, mas sim para proporcionar um meio do administrador relaxar a validação do SPF para momentos específicos de teste, que é uma situação apenas temporária. Uma vez realizados os testes, tem que trocar a configuração para fail. Se alguém tiver tiver problemas para configurar o SPF, saibam que estarei à disposição para ajudar com suporte gratuito. Vamos juntos acabar de vez com todos esses problemas de spoofing de remetente de envelope. Abraços, _______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
Ola, Leandro,
Nos DNS's dos meus clientes de hospedagem, normalmente o registro TXT é assim: "v=spf1 a mx a:srv8.multisitesdominios.com.br ~all" ou "v=spf1 a mx a:srv8.multisitesdominios.com.br -all" Devo mudar? Mario./ At 12:38 29/11/2019, you wrote: Pessoal, ___________________________ Mario Jorge Lima [hidden email] OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails. _______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
Olá. Utilize a segunda opção. Best regards,
Em sex., 29 de nov. de 2019 às 16:22, Mario Jorge Lima <[hidden email]> escreveu:
CONFIDENCIAL. SUJEITO A PRIVILÉGIO LEGAL DE COMUNICAÇÃO, PROTEGIDO NOS TERMOS DA LEI. Esta mensagem e seus anexos são endereçados exclusivamente para seu destinatário e podem conter informações confidenciais ou privilegiadas e legalmente protegidas, sujeitas a sigilo profissional. Se você não é o destinatário ou uma pessoa autorizada para recebê-la, você não deve usar, copiar, divulgar ou tomar qualquer ação com base nesta mensagem ou quaisquer informações nela contidas. Se você recebeu esta mensagem por engano, por favor, informe o remetente imediatamente, respondendo o e-mail e exclua esta mensagem do seu computador. O conteúdo desta mensagem e seus anexos não necessariamente exprimir o parecer ou a intenção da empresa e fazer não implica qualquer obrigação legal ou responsabilidades essa empresa. _______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
In reply to this post by Mario Jorge Lima
Isso mesmo. Utilize a segunda opção, mas somente se tiver certeza absoluta que todos os servidores autorizados estiverem na lista pass. On Fri, Nov 29, 2019 at 4:58 PM Danilo Arouca <[hidden email]> wrote:
_______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
Free forum by Nabble | Edit this page |