Luta contra SPAM 3

Já devem ter notado que estou iniciando uma cruzada contra o SPAM, isto deve-se ao fato de que mais de 50% do meu tempo de manutenção de clientes está sendo empregado na luta com estas pestes, portanto pretendo erradicá-los destes servidores. Para isto tenho pesquisado um pouco o assunto e resolvi criar esta série, onde venho desde o básico, para ajudar mesmo leitores, mesmo aqueles que nunca se aventuraram no Exchange a entender melhor este problema e reduzí-lo.


Depois de falar dos 5 comandos básicos, passo agora a analisar os cabeçalhos dos e-mails:


Quando uma mensagem chega e consequentemente, o mail transfer agent (MTA) a recebe, ele insere cabeçalhos adicionais nela que nos permitem segui-la até sua origem.  No exemplo de meu post anterior, estes seriam os cabeçalhos da mensagem de teste:


From eu@meudominio.com
Received: from mailhost.aqueledominio.com (mailhost.aqueledominio.com [202.17.130.28]) by mail.meudominio.com (8.8.5) for eu@aqueledominio.com with EMSTP id 123456789-0AH for <eu@meudominio.com>
From: me.alias@meudominio.com
To: another.email@aqueledominio.com
Date: Sat, Ago 18 2007 20:36:17 (PST)
Message-ID: <show-484@mail.meudominio.com>
Subject: Como vai?


Vamos analisar este cabeçalho linha a linha. A primeira linha contém o endereço From, que é o envelope sender. Ele é gerado pela máquina recipiente e deriva do comando MAIL FROM emitido pela máquina emissora. Note a diferença entre ele e o From: mais adiante. O segundo possui os dois pontos, por fazer parte dos cabeçalhos da mensagem. Aqui vale relembrar, conforme falei no post anterior, que este endereço pode ser forjado pelo remetente, portanto esta linha não é de grande utilidade para localizarmos o remetente da mensagem.


Received: from mailhost.aqueledominio.com


Indica que a mensagem foi recebida de uma máquina que se autodenomina mailhost.aqueledominio.com mas, sim, isto pode ser forjado também.


(mailhost.aqueledominio.com [202.17.130.28])


Esta parte identifica o IP da máquina remetente que além de poder ser forjado, não é registrado por vários provedores.


O que se lê aqui, caso a informação não seja forjada é:


  1. a mensagem foi recebida de uma computador que se autodenomina mailhost.aqueledominio.com;
  2. o endereço IP desta máquina remetente é 202.17.130.28;
  3. um Lookup reverso de DNS obtém mailhost.aqueledominio.com.

Nem todos IPs terão um Reverse Lookup, mas se tiverem, podemos utilizá-lo para autenticar o remetente. Se ele não existir, o nome estará em branco.


by mail.meudominio.com (8.8.5)


A máquina que recebeu a mensagem chama-se mail.meudominio.com e utiliza um programa de e-mail chamado Sendmail, versão 8.8.5.


with EMSTP id 123456789-0AH


Este é o número atribuído à mensagem. Útil para administradores do sistema procurarem pela mensagem nos logs e para rastrear spammers. 


for <eu@meudominio.com>


Esta mensagem foi endereçada para eu@meudominio.com. Este é o envelope to, aquele especificado em RCPT TO, pela máquina remetente. Este é o endereço para onde a mensagem será encaminhada e não precisa ser o mesmo cabeçalho to.


As próximas linhas são os cabeçalhos da mensagem:


From: me.alias@meudominio.com
To: another.email@aqueledominio.com
Date: Sat, Ago 18 2007 20:36:17 (PST)
Message-ID: <show-484@mail.meudominio.com>
Subject: Como vai?


Os importantes aqui são 4: Envelope To, Envelope From, cabeçalhos To e From da mensagem. Os envelopes são gerados pela máquina recipiente, de acordo com os comandos SMTP recebidos, já os cabeçalhos são informados no corpo da mensagem. O que gera o roteamente da mensagem são os envelopes, não os cabeçalhos, mas o que aparece em nossos softwares de e-mail são os cabeçalhos. Por isso quando recebemos cópias ocultas nosso e-mail não aparece. Ele faz parte do envelope, mas não do cabeçalho.


Claro que o exemplo acima é simplório, em casos reais teremos vários outros cabeçalhos, mas ele serve para fixar o entendimento.


Outra coisa, o Exchange 2000 não coloca os envelopes nas mensagens, conforme descrito acima. Para que ele faça isto, use o procedimento descrito aqui:


http://www.vamsoft.com/tools.asp#smtpenvl

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>