Quais são as normas de AntiSpam

De Wiki Letti
Ir para: navegação, pesquisa

As normas de AntiSpam são dadas pelo site http://antispam.br que faz parte do http://registro.br/

O Registro.br dita as normas de Internet no Brasil.

No site do AntiSpam.br é informada a seguinte norma:

Checagem de informações de DNS e de aderência a RFCs

Um método de bloqueio utilizado por alguns administradores de redes é impedir o recebimento de mensagens partindo de máquinas cujo endereço IP não possui um registro DNS do tipo PTR (endereço reverso). Adicionalmente também é possível verificar se o nome da máquina, retornado pela consulta PTR, possui um registro do tipo A que seja igual ao endereço IP originalmente consultado.

Normalmente o bloqueio em função do endereço reverso está associado com algum outro critério, como por exemplo, determinar se o transmissor é um provável usuário doméstico, de linha discada, ADSL ou cabo, uma vez que estas máquinas não são MTAs e muitas vezes podem ser spam zombies.

Há duas considerações que devem ser feitas sobre o bloqueio em função do endereço reverso de máquinas de usuários domésticos:

  • este depende de convenções adotadas pelo provedor de serviços da rede de origem. Estas convenções podem mudar sem aviso prévio e não são uniformes entre diversos provedores;
  • pode fazer com que MTAs válidos sejam bloqueados.

Cuidado: possuir endereço reverso não é obrigatório, além disso, nem sempre os administradores de redes possuem controle direto sobre a configuração DNS de seus IPs. Desse modo, bloqueio em função do endereço reverso deve ser usado com cautela.

Também é possível barrar mensagens em função de alguns testes adicionais de DNS e de sua conformidade com padrões, tais como:

  • HELO/EHLO: se a identificação fornecida nesse comando não estiver de acordo com a RFC 5321 ou não for possível resolver o nome do domínio, a mensagem é bloqueada;
  • MAIL FROM: se o domínio do e-mail fornecido não existir, a mensagem é bloqueada.

Cuidado: É importante não bloquear mensagens em que o MAIL FROM é vazio, pois podem ser mensagens de erro, que não devem ser bloqueadas. No entanto, uma situação em que o bloqueio por MAIL FROM vazio é aplicável é quando a mensagem tiver mais de um destinatário, pois mensagens de erro possuem apenas um destinário.

fonte: http://antispam.br/admin/listas-de-bloqueio/#6

Neste texto é citada uma norma do ietf http://www.ietf.org/ que é um órgão que dita os padrões de internet.

Ele indica a regra RFC 5321 a qual define todo o padrão de envio de mensagens, para ser mais específico o item é o 2.3.5 que segue abaixo:

2.3.5. Domain Names

A domain name (or often just a "domain") consists of one or more components, separated by dots if more than one appears. In the case of a top-level domain used by itself in an email address, a single string is used without any dots. This makes the requirement, described in more detail below, that only fully-qualified domain names appear in SMTP transactions on the public Internet, particularly important where top-level domains are involved. These components ("labels" in DNS terminology, RFC 1035 [2]) are restricted for SMTP purposes to consist of a sequence of letters, digits, and hyphens drawn from the ASCII character set [6]. Domain names are used as names of hosts and of other entities in the domain name hierarchy. For example, a domain may refer to an alias (label of a CNAME RR) or the label of Mail eXchanger records to be used to deliver mail instead of representing a host name. See RFC 1035 [2] and Section 5 of this specification.

The domain name, as described in this document and in RFC 1035 [2], is the entire, fully-qualified name (often referred to as an "FQDN"). A domain name that is not in FQDN form is no more than a local alias. Local aliases MUST NOT appear in any SMTP transaction. Only resolvable, fully-qualified domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or address (i.e., A or AAAA) RRs (as discussed in Section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or address RRs. Local nicknames or unqualified names MUST NOT be used. There are two exceptions to the rule requiring FQDNs:

The domain name given in the EHLO command MUST be either a primary host name (a domain name that resolves to an address RR) or, if the host has no name, an address literal, as described in Section 4.1.3 and discussed further in the EHLO discussion of Section 4.1.4.

fonte: http://tools.ietf.org/html/rfc5321#section-2.3.5

Veja também

  • O que é bilhete de confirmação ?
Disponível em "http://wiki.letti.net.br/index.php?title=Quais_são_as_normas_de_AntiSpam&oldid=742"