Spoofing

Hoje em dia os spammers utilizam técnicas para enviar e-mail forjando o remetente das mensagens, técnica também conhecida como Spoofing.

Computador infectado por WORM
  • Pode ser que o seu computador esteja infectado com um WORM, que é um tipo de vírus que envia e-mails automaticamente para todos os contatos do programa de e-mail,
  • Principalmente o Microsoft Outlook e o Outlook Express, a fim de tentar se multiplicar.
Cavalo de Tróia
  • Variações conhecidas como Cavalos-de-Tróia (trojans) também podem apresentar um comportamento semelhante.
  • Para resolver, é necessário fazer uma varredura em seu computador a fim de localizar e eliminar o vírus.
  • Recomendamos também que troque a senha da sua caixa postal.
Técnicas de Spoofing
  • Com Spammers utilizando a técnica de Spoofing é possível que você receba mensagens de erro com o remetente contendo o seu endereço de email ou o endereço de qualquer conta de seu domínio.
  • Isso ocorre pois toda vez que enviamos uma mensagem para um endereço inválido/inexistente;
  • Retornar uma mensagem de erro (bounce) disparam mensagens para uma enorme lista de e-mails, é comum que muitos dos endereços dessa lista sejam inválidos.

Veja as três principais situações onde há spoofing

  • Se você recebe mensagens de devolução de e-mails que pareçam vir da sua conta;
  • Se encontrar mensagens em Spam provenientes onde o remetente é o seu próprio endereço de e-mails
  • Recebe respostas de uma mensagem que você nunca enviou.
Identificando se a causa é Worm ou Spoofing
  • certeza você só terá depois que analisar todas as possibilidades que citamos acima, mas para saber por onde começar, observe o cabeçalho completo.
  • Lendo o cabeçalho de baixo para cima, veja se no primeiro “Received:” tem algum endereço com o domínio “locaweb.com.br“.
  • Se tiver, acesse o prompt do DOS e faça um ping nesse endereço e outro ping no endereço pop.[seudomínio.com.br].
Comparando os IPs
  • Compare os endereços IP mostrados em cada ping e se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada.
  • Se os IPs forem diferentes, pode se tratar de alguma vulnerabilidade relacionada à diretiva allow_url_fopen, então vale a pena conferir a programação de seu site.
  • Do contrário, é bem provável que você sofreu um spoofing ou que algum conhecido seu pegou algum vírus que está tentando se multiplicar.
Como resolver
  • Infelizmente não existem formas de realizar o bloqueio dessas mensagens;
  • As mesmas são enviadas por servidores externos aos da LocaWeb;
  • Não temos acesso a nenhum tipo de configuração para bloquear esse tipo de envio, pois trata-se de uma vulnerabilidade do protocolo SMTP e não de nossos servidores.
  • Para reduzir as chances de você sentir esse problema é a possibilidade de você não ativar o apelido * (asterisco), ou pega-tudo, pois este faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.
  • Para minimizar o recebimento dessas mensagens na pasta de entrada também sugerimos que ative as ferramentas de SPAM ¹ nas contas de seu domínio seguindo os passos no link abaixo:

Para que os filtros de SPAM funcionem corretamente o seu domínio não deve estar na lista de bloqueio.

  • Para bloquear essa prática foi criada uma politica chamada SPF, através da qual o Administrador de um domínio determina quais IP’s/ domínios são autorizados a realizar envios de mensagens por seu domínio.
  • Como na Locaweb nosso padrão utiliza o atributo ? Neutro(Neutral), os envios acabam sendo aceitos, mesmo quando partem de servidores que não estão declarados na entrada SPF.
  • Dessa forma para reduzir, em alguns casos eliminar essas fraudes, por completo;
  • Basta editar em sua zona de DNS, sua entrada SPF, alterando esse atributo de “?” para “-“ fail, assim nenhum servidor que não esteja declarado em sua entrada SPF, poderá enviar mensagens por seu domínio.

Assim poderá garantir que todos os seus serviços de envio de mensagens estejam aptos à realização de envios.

Aproveite e conheça outros produtos da Locaweb, como o Hospedagem de Sites, clique aqui e saiba mais!

Este artigo foi útil ?

Artigos relacionados