[MASOCH-L] Mensagens de fora com remetente de dentro.

[Marlon Borba]

Senhores,
Preciso de um rápido "refresher".
Se eu bloquear o lixo que tem como seu remetente endereços internos estou
quebrando alguma BCP?
Uma quantidade razoável de "spam" tem vindo dessa forma.
Desde já obrigado.
-Marlon.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

[Henrique de Moraes Holschuh]

On 09-03-2012 16:38, Marlon Borba wrote:
> Preciso de um rápido "refresher". Se eu bloquear o lixo que tem como
> seu remetente endereços internos estou quebrando alguma BCP?

Não, *bloquear* backscatter e forjados não fere nenhuma BCP. Mas você
não pode fazer bounce (criar mais backscatter), só rejeitar ou
descartar. Se criar mais backscatter, arrisca acabar em lista negra.

O que a BCP pede é que, se você tem usuários externos, implemente um MSA
via ESMTP autenticado na porta 587, e os instrua de que só poderão
enviar email com o remetente no domínio "protegido" utilizando este
servidor MSA. Mas isso é só para não prejudicar seus usuários "road
warrior".

--
Henrique de Moraes Holschuh <h...@ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.

[Marlon Borba]

Henrique,
Muito grato. Pergunto isso porque pretendo pedir aos nossos network admins
para configurarem os MX de modo a que descartem, silenciosamente, correio
da Internet pretensamente enviado por endereços internos.
-Marlon.

2012/3/9 Henrique de Moraes Holschuh <henrique...@ima.sp.gov.br>

> On 09-03-2012 16:38, Marlon Borba wrote:
>
>> Preciso de um rápido "refresher". Se eu bloquear o lixo que tem como
>> seu remetente endereços internos estou quebrando alguma BCP?
>>
>
> Não, *bloquear* backscatter e forjados não fere nenhuma BCP. Mas você
> não pode fazer bounce (criar mais backscatter), só rejeitar ou
> descartar. Se criar mais backscatter, arrisca acabar em lista negra.
>
> O que a BCP pede é que, se você tem usuários externos, implemente um MSA
> via ESMTP autenticado na porta 587, e os instrua de que só poderão
> enviar email com o remetente no domínio "protegido" utilizando este
> servidor MSA. Mas isso é só para não prejudicar seus usuários "road
> warrior".

[...]

[Henrique de Moraes Holschuh]

On 09-03-2012 17:25, Marlon Borba wrote:
> Muito grato. Pergunto isso porque pretendo pedir aos nossos network
> admins para configurarem os MX de modo a que descartem,
> silenciosamente, correio da Internet pretensamente enviado por
> endereços internos.

A primeira escolha sempre deve ser rejeitar, descarte é a segunda. O
problema é que usuário seu desavisado (ou enrolado) pode sofrer o
descarte porque tentou enviar de fora da rede, e não vai ser avisado
pelo sistema. Basta a email ser importante, que dá rolo...

Por isso que aqui nós colocamos um MSA disponível dentro e fora,
obrigamos todo mundo a usar o MSA mesmo do lado de dentro, e aí a
configuração dentro e fora fica idêntica, e a chance de erro de usuário
resultar em aborrecimento diminui muito.

--
Henrique de Moraes Holschuh <h...@ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.