Base de conhecimento
|
Proteção Backscatter no MDaemon 9.6
A Proteção Backscatter (BP) é um recurso do MDaemon Pro 9.6 ou superior que protege os usuários de e-mail contra 'backscatter’ indesejado. O Backscatter ocorre quando algum spam ou vírus envia correspondência utilizando um endereço falso como seu endereço de resposta. Isto pode levar a milhares de avisos de entrega, avisos de férias, e fora do escritório a serem entregues para seus usuários sem eles terem enviado correspondência alguma.
Por exemplo, é muito comum spam e vírus se mascararem como você ou um de seus usuários ao enviar correspondência. Com freqüência, estes e-mails de spam e vírus tentam a entrega para um destinatário desconhecido. Quando isto ocorre, um e-mail DNS é enviado para sua caixa de entrada. Não é incomum grande parte dessas notificações serem sem fundamentos – informando você do estado de e-mails que você nunca enviou.
Solução
Para combater esse problema um método foi desenvolvido para distinguir entre o uso legitimo e o não autorizado dos seus endereços de e-mail (caminho de retorno MAIL FROM). Ao proteger o caminho de retorno, o MDaemon pode determinar se uma mensagem, seja ela um erro DNS, aviso de férias, e respostas automáticas são válidas ou não. Este método é chamado Proteção Backscatter.
Tecnologia
A Proteção Backscatter se baseia no mecanismo BATV (sigla em inglês para Bounce Address Tag Validation) e funciona da seguinte maneira: Toda a vez que o MDaemon enviar um e-mail ele incorpora um dado secreto especial no valor de caminho de resposta existente. Este dado secreto é computado utilizando um algoritmo em conjunto com uma chave secreta. O resultado é cerca de 10 bytes de informação que somente o MDaemon sabe como gerar e verificar. A Mensagem é então enviada utilizando este novo caminho de retorno. Ao receber correspondência, se o remetente se identificar como ‘mailer-daemon’ ou utilizar um caminho de retorno NULL indicando que esta mensagem é um erro DNS ou outro tipo de resposta automatizada, o destinatário da mensagem pode ser verificado pelo MDaemon. Se esse valor de destinatário contiver o dado secreto, ele é válido. Se não, não é.
Exemplo
Ao invés de enviar uma mensagem como:
MAIL FROM: suporte@heniq.net
O MDaemon enviaria como (por exemplo):
MAIL FROM: <prvs=[parte-codificada]=suporte@heniq.net>
Assim, quando alguém gerar uma mensagem falsa utilizando:
MAIL FROM: suporte@heniq.net
…e isto resultar em uma resposta para o MDaemon nós saberemos que é falsa pois a situação abaixo não deve acontecer:
MAIL FROM: <>
RCPT TO: suporte@heniq.net
O RCPT TO: deve sempre conter a parte codificada. Se não possuir saberemos que essa resposta foi uma tentativa falsa de Spam ou Vírus.
Para maiores informações a respeito da Tecnologia BATV acesse: http://mipassoc.org/batv/index.html
Para maiores informações sobre essas falsas tentativas, acesse: http://en.wikipedia.org/wiki/Joe_job
|
Avalie o resultado
|
Este artigo lhe ajudou a solucionar sua dúvida? Por favor coloque sua nota para o mesmo. Caso não tenha lhe ajudado ou tenha faltado algo, por favor faça seus comentários abaixo. Obrigado!
|
|
