segunda-feira, 25 de fevereiro de 2013

Spam "enviado por você mesmo"



Não existe um nome específico para isso. No entanto, há um nome para qualquer mensagem na qual o endereço “De” não condiz com o remetente: “e-mail spoofing”, ou “falsificação de e-mail”. 

O remetente do e-mail, que fica no campo “De”, não recebe, a princípio, nenhum tipo de verificação. Embora nos programas normais de envio de e-mail, como Outlook Express e Thunderbird, o “De” não seja fácil de configurar (é preciso criar uma nova conta), programas maliciosos são capazes de enviar a mensagem completa para o servidor alvo, com qualquer remetente. 

Como o protocolo de e-mails (SMTP) não realiza nenhuma verificação no remetente, existem duas tecnologias que buscam adicionar justamente isso: a DomainKeys e a Sender Policy Framework (SPF). Com elas, um servidor de e-mail é capaz de descobrir se uma mensagem foi enviada por um emissor autorizado. Se não foi, ela pode ser descartada ou, pelo menos, marcada como spam. 

Detalhe: para que um servidor de e-mail possa fazer essa verificação nas suas mensagens, é preciso que seu provedor de e-mail tenha implementado essas tecnologias tanto nas mensagens que envia como nas que recebe. 

Vale mencionar que o SPF e o DomainKeys podem trabalhar juntos, mas nem todo mundo tem suporte aos dois. O Yahoo, que promove o DomainKeys, não tem suporte a SPF, por exemplo.

Nenhum comentário:

Postar um comentário

Comente aqui o meu post.