Prospecção de clientes por exposição da possibilidade de spoofing de remetente

Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Prospecção de clientes por exposição da possibilidade de spoofing de remetente

Leandro-2
Pessoal,

Recentemente eu me deparei com um caso de um colega, dono de hospedagem, onde um concorrente entrou em contato com um dos seus clientes para expor uma possibilidade de spoofing de remetente de envelope em envio de email, para causar intriga na relação cliente e fornecedor. Isso aconteceu porque o domínio do cliente dele estava com SPF registrado como soft-fail para o mecanismo all.

Para aqueles que tem serviço de hospedagem, recomendo que vocês corrijam esse defeito para os domínios que apresentem a mesma causa, para não ficarem de calça justa ao dar explicações aos seus clientes, no caso de algum concorrente mostrar um relatório de possibilidade real de spoofing no domínio deles.

O resultado soft-fail não foi criado com o propósito de ser um padrão de configuração, como é visto por ampla parcela dos profissionais da área, mas sim para proporcionar um meio do administrador relaxar a validação do SPF para momentos específicos de teste, que é uma situação apenas temporária. Uma vez realizados os testes, tem que trocar a configuração para fail.

Se alguém tiver tiver problemas para configurar o SPF, saibam que estarei à disposição para ajudar com suporte gratuito. Vamos juntos acabar de vez com todos esses problemas de spoofing de remetente de envelope.

Abraços,

Leandro
SPFBL.net

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Prospecção de clientes por expos ição da possibilidade de spoofing de remetente

Mario Jorge Lima
Ola, Leandro,

Nos DNS's dos meus clientes de hospedagem, normalmente o registro TXT é assim:

"v=spf1 a mx a:srv8.multisitesdominios.com.br ~all"
ou
"v=spf1 a mx a:srv8.multisitesdominios.com.br -all"

Devo mudar?

Mario./




At 12:38 29/11/2019, you wrote:
Pessoal,

Recentemente eu me deparei com um caso de um colega, dono de hospedagem, onde um concorrente entrou em contato com um dos seus clientes para expor uma possibilidade de spoofing de remetente de envelope em envio de email, para causar intriga na relação cliente e fornecedor. Isso aconteceu porque o domínio do cliente dele estava com SPF registrado como soft-fail para o mecanismo all.

Para aqueles que tem serviço de hospedagem, recomendo que vocês corrijam esse defeito para os domínios que apresentem a mesma causa, para não ficarem de calça justa ao dar explicações aos seus clientes, no caso de algum concorrente mostrar um relatório de possibilidade real de spoofing no domínio deles.

O resultado soft-fail não foi criado com o propósito de ser um padrão de configuração, como é visto por ampla parcela dos profissionais da área, mas sim para proporcionar um meio do administrador relaxar a validação do SPF para momentos específicos de teste, que é uma situação apenas temporária. Uma vez realizados os testes, tem que trocar a configuração para fail.

Se alguém tiver tiver problemas para configurar o SPF, saibam que estarei à disposição para ajudar com suporte gratuito. Vamos juntos acabar de vez com todos esses problemas de spoofing de remetente de envelope.

Abraços,

Leandro
SPFBL.net
_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Prospecção de clientes por expos ição da possibilidade de spoofing de remetente

darouca
Olá.

Utilize a segunda opção.

Best regards,
TecnoLoide
Danilo Arouca
CIO - IT Consultant | TecnoLoide.com.br
mobile: <a href="tel:011999584045" style="color:rgb(0,0,1)" target="_blank">+55 011.9.9958-4045
skype: darouca
linkedin


Em sex., 29 de nov. de 2019 às 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro,

Nos DNS's dos meus clientes de hospedagem, normalmente o registro TXT é assim:

"v=spf1 a mx a:srv8.multisitesdominios.com.br ~all"
ou
"v=spf1 a mx a:srv8.multisitesdominios.com.br -all"

Devo mudar?

Mario./




At 12:38 29/11/2019, you wrote:
Pessoal,

Recentemente eu me deparei com um caso de um colega, dono de hospedagem, onde um concorrente entrou em contato com um dos seus clientes para expor uma possibilidade de spoofing de remetente de envelope em envio de email, para causar intriga na relação cliente e fornecedor. Isso aconteceu porque o domínio do cliente dele estava com SPF registrado como soft-fail para o mecanismo all.

Para aqueles que tem serviço de hospedagem, recomendo que vocês corrijam esse defeito para os domínios que apresentem a mesma causa, para não ficarem de calça justa ao dar explicações aos seus clientes, no caso de algum concorrente mostrar um relatório de possibilidade real de spoofing no domínio deles.

O resultado soft-fail não foi criado com o propósito de ser um padrão de configuração, como é visto por ampla parcela dos profissionais da área, mas sim para proporcionar um meio do administrador relaxar a validação do SPF para momentos específicos de teste, que é uma situação apenas temporária. Uma vez realizados os testes, tem que trocar a configuração para fail.

Se alguém tiver tiver problemas para configurar o SPF, saibam que estarei à disposição para ajudar com suporte gratuito. Vamos juntos acabar de vez com todos esses problemas de spoofing de remetente de envelope.

Abraços,

Leandro
SPFBL.net
_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

CONFIDENCIAL. SUJEITO A PRIVILÉGIO LEGAL DE COMUNICAÇÃO, PROTEGIDO NOS TERMOS DA LEI. Esta mensagem e seus anexos são endereçados exclusivamente para seu destinatário e podem conter informações confidenciais ou privilegiadas e legalmente protegidas, sujeitas a sigilo profissional.  Se você não é o destinatário ou uma pessoa autorizada para recebê-la, você não deve usar, copiar, divulgar ou tomar qualquer ação com base nesta mensagem ou quaisquer informações nela contidas. Se você recebeu esta mensagem por engano, por favor, informe o remetente imediatamente, respondendo o e-mail e exclua esta mensagem do seu computador. O conteúdo desta mensagem e seus anexos não necessariamente exprimir o parecer ou a intenção da empresa e fazer não implica qualquer obrigação legal ou responsabilidades essa empresa.

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Prospecção de clientes por expos ição da possibilidade de spoofing de remetente

Leandro-2
In reply to this post by Mario Jorge Lima
Isso mesmo. Utilize a segunda opção, mas somente se tiver certeza absoluta que todos os servidores autorizados estiverem na lista pass.

Leandro
SPFBL.net


On Fri, Nov 29, 2019 at 4:58 PM Danilo Arouca <[hidden email]> wrote:
Olá.

Utilize a segunda opção.

Best regards,
TecnoLoide
Danilo Arouca
CIO - IT Consultant | TecnoLoide.com.br
mobile: <a href="tel:011999584045" style="color:rgb(0,0,1)" target="_blank">+55 011.9.9958-4045
skype: darouca
linkedin


Em sex., 29 de nov. de 2019 às 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro,

Nos DNS's dos meus clientes de hospedagem, normalmente o registro TXT é assim:

"v=spf1 a mx a:srv8.multisitesdominios.com.br ~all"
ou
"v=spf1 a mx a:srv8.multisitesdominios.com.br -all"

Devo mudar?

Mario./




At 12:38 29/11/2019, you wrote:
Pessoal,

Recentemente eu me deparei com um caso de um colega, dono de hospedagem, onde um concorrente entrou em contato com um dos seus clientes para expor uma possibilidade de spoofing de remetente de envelope em envio de email, para causar intriga na relação cliente e fornecedor. Isso aconteceu porque o domínio do cliente dele estava com SPF registrado como soft-fail para o mecanismo all.

Para aqueles que tem serviço de hospedagem, recomendo que vocês corrijam esse defeito para os domínios que apresentem a mesma causa, para não ficarem de calça justa ao dar explicações aos seus clientes, no caso de algum concorrente mostrar um relatório de possibilidade real de spoofing no domínio deles.

O resultado soft-fail não foi criado com o propósito de ser um padrão de configuração, como é visto por ampla parcela dos profissionais da área, mas sim para proporcionar um meio do administrador relaxar a validação do SPF para momentos específicos de teste, que é uma situação apenas temporária. Uma vez realizados os testes, tem que trocar a configuração para fail.

Se alguém tiver tiver problemas para configurar o SPF, saibam que estarei à disposição para ajudar com suporte gratuito. Vamos juntos acabar de vez com todos esses problemas de spoofing de remetente de envelope.

Abraços,

Leandro
SPFBL.net
_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

CONFIDENCIAL. SUJEITO A PRIVILÉGIO LEGAL DE COMUNICAÇÃO, PROTEGIDO NOS TERMOS DA LEI. Esta mensagem e seus anexos são endereçados exclusivamente para seu destinatário e podem conter informações confidenciais ou privilegiadas e legalmente protegidas, sujeitas a sigilo profissional.  Se você não é o destinatário ou uma pessoa autorizada para recebê-la, você não deve usar, copiar, divulgar ou tomar qualquer ação com base nesta mensagem ou quaisquer informações nela contidas. Se você recebeu esta mensagem por engano, por favor, informe o remetente imediatamente, respondendo o e-mail e exclua esta mensagem do seu computador. O conteúdo desta mensagem e seus anexos não necessariamente exprimir o parecer ou a intenção da empresa e fazer não implica qualquer obrigação legal ou responsabilidades essa empresa.
_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br