Ticket #591 (closed melhoria: invalid)
"From" e "Sender" forjado confunde usuário
Reported by: | wmerlotto | Owned by: | alguem |
---|---|---|---|
Priority: | média | Milestone: | Expresso 2.2 |
Component: | ExpressoMail | Version: | trunk |
Severity: | média | Keywords: | expressomail spam |
Cc: | WorkGroup: |
Description
Alguns spammers forjam o conteúdo da tag "from" e "sender" do e-mail fazendo com que o e-mail pareça ter sido enviado a partir do próprio domínio ou até mesmo do próprio usuário. Visualizando melhor o cabeçalho do e-mail há as seguintes informações:
From: Sanbiju@prognus.com.br, a 25 de marXo na sua casa. <sanbiju@maladiretaonline.com.br> To: prognus@prognus.com.br Subject: Mais de 4.000 itens, comprove ! Sender: Sanbiju@prognus.com.br, a 25 de marXo na sua casa. <sanbiju@maladiretaonline.com.br>
Veja que o endereço antes da vírgula é o que aparece no Expresso e o endereço entre <> é o verificado pelo postfix (pelas regras anti-spam). Dessa forma o e-mail aparece no Expresso como na imagem em anexo.
Não sei se é definido na RFC que deve ser exibido o primeiro endereço ou somente o que estiver entre <>. Enfim, há algo que pode ser feito?
Attachments
Change History
comment:1 follow-up: ↓ 2 Changed 15 years ago by rodsouza
O ExpressoMail? utiliza o que está presente antes da vírgula, caso haja, pois esse é o conteúdo mais amigável.
O controle sobre esse fato deveria ser trabalho de serviços anti-spam.
comment:2 in reply to: ↑ 1 Changed 15 years ago by wmerlotto
Replying to rodsouza:
O ExpressoMail? utiliza o que está presente antes da vírgula, caso haja, pois esse é o conteúdo mais amigável.
O controle sobre esse fato deveria ser trabalho de serviços anti-spam.
Só para complementar, o anti-spam (estou utilizando dspam) marcou esta mensagem corretamente. E o postfix está configurado com parâmetro strict_rfc821_envelopes = yes, ou seja, já estou forçando que o postfix verifique o formato de como o e-mail deve ser escrito.
O problema é que este e-mail, aparentemente, atende aos requisitos. Só que o spammer foi malandro o suficiente para saber como a regra funciona e colocou de uma outra forma para enganar o cliente de e-mail.
Realmente o conteúdo antes da vírgula pode ser mais amigável, mas nem sempre é o verdadeiro. Creio que a única informação realmente confiável e verificada é o que está entre <>.
comment:3 Changed 15 years ago by rodsouza
O endereço possui um formato válido válido então o regra nenhuma irá bloqueá-lo, a não ser o anti-spam e isso se este for o suficientemente eficiente.
O uso do e-mail na visualização da lista de e-mails da caixa implica no fato de não ser possível fazer uma possível identificação prévia do que está na caixa, ou seja, ao invés de mostrar o nome "Maria José" irá mostrar seu endereço de e-mail "mjxf@…".
A informação mais refinada se encontra no cabeçalho da mensagem no momento da leitura.
comment:4 Changed 15 years ago by wmerlotto
- Milestone set to Expresso 2.0
Bom, então no fim das contas fica como está? Alguém mais deseja opinar sobre o assunto?
Sender e From forjados