Email
ilícito, o famoso Spam, afeta qualquer internauta e não só o provedor
de serviço. Muitas pessoas encontram suas caixas postais lotadas com
mensagens estranhas. Existem métodos anti-spam, quais bem aplicadas,
podem melhorar a situação. Um simples bloqueio de origem não serve
porque é muito fácil falsificar essa. Exigem-se métodos mais
inteligentes onde entram programas anti-spam, um dos mais famosos é o
spamassassin, e práticas como uso de SPF (Sender Policy Framework),
Domainkey e DKIM (Domainkeys Identified Mail). Segue um breve resumo
como funciona.Os três métodos identificam a origem do email, não o remetente, mas o servidor de origem, de envio de email.
SPF
O provedor de serviço de email informa mediante o sistema SPF quais os servidores autorizados para enviar email. A publicação ocorre através do serviço DNS do domínio Internet em questão. Usuário remetente@email.com.br envia uma mensagem para destinatário@bmail.com. Quando essa mensagem chega no servidor de destino, por exemplo no smtp.bmail.com, este servidor sabe que a mensagem veio de smtp.email.com.br, consulta então o DNS pela entrada SPF para saber se smtp.email.com.br realmente é autorizado a enviar mensagens desse domínio. Caso positivo entrega a mensagem na caixa posta do destinatário, caso negativo pode agir diferente, até rejeitar ou descartar a mensagem dependendo da política de ação dele e do remetente.
Domainkey
Já um sistema um pouco mais sofisticado, porque o servidor de origem adiciona uma chave encriptada em cada mensagem, a chave do domínio (Domainkey). Quando chega essa mensagem no servidor de destino com esta chave, ele consulto o serviço DNS do domínio e confere a chave. Caso bate entrega a mensagem na caixa postal do usuário, caso não bate pode marcar a mensagem com origem suspeita, rejeitar ou descartar dependendo da sua política de segurança.
DKIM
É uma evolução do Domainkey. Funciona semelhante ao sistema Domainkey, mas DKIM permite ao dono do domínio publicar uma política e sugerir ao servidor de destino uma política de ação. Dessa forma o remetente pode declarar uma política rigorosa, sugerindo o descarte de todas as mensagens sem devida autenticação.
Veja os artigos técnicos Como configurar SPF, Como configurar DKIM e Domainkey ou Como configurar SenderID sobre como implementar estes sistemas. São métodos válidos e podem ser usados juntos, combinados para melhorar a segurança e reduzir a quantidade de SPAM na Internet.
Infelizmente a maioria dos provedores não estão preocupados com o envio e somente com o recebimento, portanto estes métodos estão pouco usados, ou somente combinados com políticas suaves. Até o próprio Yahoo que é o dono inventor do sistema Domainkey publica apenas uma política em teste, a mais mole que existe.
Os usuários de email ou donos de pequenos domínios poderiam exigir de seus provedores estes métodos que as vezes não combinam muito bem com os interesses comerciais.
Cada um, o provedor de serviços até o Internauta, fazendo sua parte a Internet poderia ficar bem mais seguro. Seguro no sentido que ficaria muito mais difícil de falsificar emails e ia acabar com as mensagens de tentativa, aquelas que fingem ser de bancos querendo as senhas dos usuários. Muitas vezes não existe muito interesse por parte do provedor e ela precisa de uma pequena cobrança por parte do usuário final.
Como saber se meu provedor usa?
Cada programa de e-mail, inclusive os Webmails, possuem em algum lugar uma opção tipo Código Fonte da mensagem, Message Source, Cabeçalhos completos, é só procurar e clicar. Observe os cabeçalhos e encontra cada detalhe da mensagem em transito e referencias de SPF, Domainkey ou DKIM quando houver. Caso não encontra fale com o seu provedor para saber se ele usa essas ferramentas.
Fonte: InfoMatik
http://www.matik.com.br/content/view/56/25/
----------------------------------------------------------------------------------------------------------
Site Uteis:
Teste de SPF:
http://www.kitterman.com/spf/validate.html
http://www.port25.com/support/domainkeysdkim-wizard/
http://www.openspf.org/SPF_Record_Syntax
http://landingbr.returnpath.com/eBook-50-maneiras-de-aumentar-sua-lista
http://landingbr.returnpath.com/ebook-metricas-de-reputacao-de-email-download-ty
http://landingbr.returnpath.com/ebook-metricas-de-reputacao-de-email
http://domainkeys.sourceforge.net/policycheck.html
Configurando:
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
Teste DomainKeys:
http://www.appmaildev.com/br/domainkeys/
http://domainkeys.sourceforge.net/policycheck.html
http://www.emailarchitect.net/domainkeys/doc/html/object_test.htm
E-Book:
http://landingbr.returnpath.com/ebook-metricas-de-reputacao-de-email
Cheque se seu IP de Envio é confiável:
https://www.senderscore.org/
Nenhum comentário:
Postar um comentário