TERRA
1) SPF (Política de Identificação de Remetente)

O protocolo do sistema de correio eletrônico utilizado na Internet (SMTP) originalmente não previa nenhuma verificação para garantir que uma mensagem realmente originou-se no domínio informado como origem da mensagem.

Quem já fez uma reclamação de Abuso/Spam, sabe que os departamentos que cuidam destes casos sempre solicitam o envio da mensagem com os cabeçalhos (headers) completos, justamente para verificar por quais servidores a mensagem passou, pois as informações sobre o remetente não são confiáveis.

É importante saber que, em uma mensagem de e-mail, existem dois endereços de remetente:

1 - Endereço de retorno, em inglês "sender" normalmente não é mostrado pelos programas de e-mail. Ele aparece nos cabeçalhos com o nome de "Return-path". Eventuais mensagens automáticas de erro, como por exemplo de "destinatário desconhecido", avisos de "caixa postal cheia", serão retornadas para este endereço.

2 - Nome do remetente, em inglês "from" é aquele que aparece como o autor da mensagem nos programas de e-mail. É o nome e endereço que aparece no campo "From" ou "De". É para esse endereço que serão enviadas as respostas escritas por quem recebeu a mensagem, mas somente se o remetente não incluiu outro "endereço para resposta" específico na mensagem original.

Para facilitar as coisas, vamos fazer uma analogia simples entre o funcionamento do e-mail e o correio postal.

O "endereço de retorno", "sender" é o endereço escrito no envelope. Caso o destinatário não seja encontrado pelo carteiro, a carta será devolvida fechada para esse endereço.

O "nome do remetente", "from" é quem assina a carta.

Com essa analogia, podemos concluir que assim como no correio postal, quem está enviando um e-mail, pode assinar com um nome falso ou escrever um endereço de retorno inválido.

Para combater esse tipo de falsificação, foi criado o SPF, sigla em inglês para Sender Policy Framework. Como o próprio nome sugere, o SPF verifica o sender de uma mensagem, ou seja, o "endereço de retorno". O que o SPF faz é associar o domínio do "endereço de retorno" aos endereços IP dos servidores autorizados a enviar mensagens pelo administrador desse domínio.

Por exemplo, todo e-mail enviado através do serviço de SMTP relay (o servidor de envio de mensagens) do Terra (smtp.XXX.terra.com.br, onde XXX é o código de três letras que identifica o seu ponto de acesso: sao para São Paulo, por exemplo) é enviado para Internet através de um dos servidores do Terra, que seriam os únicos autorizados a enviar mensagens com “endereços de retorno” do tipo “fulano@terra.com.br”.

Esta associação é feita publicando na Internet o "Registro SPF" do domínio, que é onde ficam especificados os IPs (ou ranges de IPs) autorizados a enviar mensagens daquele domínio.

Quando o responsável por um domínio faz isto, torna esta informação pública e disponível para todos na Internet. Portanto, todos que desejarem, poderão verificar se as mensagens que se dizem originar em um determinado domínio, realmente são procedentes dos servidores autorizados a enviar mensagens pelo responsável por este domínio. Dessa forma é possível evitar os fraudadores de e-mails que tentam se fazer passar por remetentes legítimos. Voltando a nossa analogia com o correio postal, podemos dizer que o que o SPF faz é comparar o endereço no envelope com o carimbo da agência dos correios.

Exemplo:

1 - Mensagem chega ao Terra como enviado pelo remetente fulano@dominio.com

2 - Terra verifica se o dominio.com publicou a lista de seu servidores autorizados a enviar email

3 - Se o dominio.com não tem seu registro SPF publicado, a mensagem é entregue*

4 - Se o dominio.com tem um registro SPF publicado, o Terra verifica se o IP do servidor que enviou a mensagem está entre os servidores autorizados pelo registro SPF do domínio declarado na mensagem como remetente

5 - Se o IP estiver no registro SPF, a mensagem é entregue*

6 - Se o IP não estiver no registro SPF do domínio remetente, a mensagem é rejeitada

*A mensagem ainda pode ser barrada por outros sistemas, como os bloqueios do E-mail Protegido.

Como pode-se perceber, o SPF é tão somente um mecanismo de validação do “endereço de retorno” e não de bloqueio de spam. O benefício contra o spam vem indiretamente. Se o spammer utilizar um domínio com SPF, ele será mais facilmente identificado. Caso ele continue utilizando domínios sem registro SPF, a medida que o SPF passar a ser largamente utilizado, estes domínios poderão, por exempo, estarem sujeitos políticas mais restritas para recebimento.

Mensagens enviadas por vírus também são em grande parte bloqueadas pelo SPF. Uma vez que a maioria dos vírus tentam infectar outras máquinas mandando e-mails diretamente da máquina infectada que, por sua vez, não estará autorizada no registro SPF.

  • Como é a implantação do registro SPF

É importante ressaltar que o SPF foi concebido para permitir uma adoção gradual e cooperativa:

1) O dono do domínio precisa publicar o "Registro SPF". Isso indica que ele deseja que mensagens que utilizem seu domínio como remetente (From) deverão ser originadas exclusivamente dos servidores por ele designados.

2) Os responsáveis pelos serviços de Email (de ISP/Portais, empresas, instituições acadêmicas, governo, etc.) é que decidem se e quando vão configurar seus sistemas de e-mail para testar o registro de SPF das mensagens que recebem. Obviamente o teste somente é feito para mensagens cujo domínios já tiveram seu registro SPF publicado. Mensagens de domínios sem registro SPF não são testadas. Isso significa que, se o seu provedor de email ainda não publicou o registro SPF, não há como pedir essa comprovação.

Vamos tomar como exemplo a adoção do SPF pelo Terra, isto implica em duas 2 ações distintas:

1) O Terra publica na Internet o registro SFP do domínio @terra.com.br, indicando quais são os servidores autorizados a enviar mensagens para este domínio.

2) O Terra ativa em seu sistema de email, a verificação do registro SPF (para os domínios que já publicaram o respectivo registro). Mensagens que chegarem com remetente fulano@dominio.com mas não tiverem utilizado os servidores autorizados no registro SPF desse domínio serão descartadas.

  • Como evitar problemas de envio de mensagens com SPF

Primeiramente temos que deixar claro que a imensa maioria das mensagens enviadas por usuários do Terra não terão nenhum problema com o SPF. Tomando alguns cuidados, teremos certeza que o envio das suas mensagens não será afetado. Veja abaixo se você faz parte de alguns desses casos:

1) Usuários Terra que enviam mensagens através de servidor e-mail próprio (sem passar pelos servidores de SMTP do Terra)

Problema - Não passando pelos servidores de SMTP do Terra, a mensagem não será enviada pelos servidores autorizados no registro SPF do dominio @terra.com.br e portanto será rejeitada por todos aqueles sistemas de e-mail que já estiverem testando registro SPF de endereços remetentes.

Exemplos:
Pequena empresa que não possui domínio próprio (mas tem servidor de email e conexão banda larga) e seus funcionarios utilizam endereços "From: fulano@terra.com.br".

Empresa que possui domínio próprio, mas seus funcionários que tem e-mail no Terra, utilizam o sitema de e-mail da empresa para enviar suas mensagens pessoais com "From: fulano@terra.com.br".

Usuário "avançado", que usa um servidor Linux para enviar mensagens, sem passar pelos servidores de SMTP do Terra.

Solução - Utilizar o servidor de SMTP autenticado do Terra (smtp.xxx.terra.com.br, onde xxx é o código de três letras que distingue os servidores. Exemplo: smtp.sao.terra.com.br) para envio de mensagens, utilizando usuário e senha para autenticação ou o site do Terra Mail.

2) Usuários Terra em viagens internacionais

Problema - Alguns provedores do exterior obrigam que os usuários façam envio de mensagens através de seus próprios servidores de SMTP (para rastrear possíveis SPAMs). Nesses casos, o usuário Terra conectado neste tipo de rede não conseguirá utilizar o servidor de SMTP do Terra (smtp..terra.com.br).

Solução - Utilizar o site do Terra Mail para enviar mensagens ou reconfigurar seu programa de envio de email para utilizar a porta 587 (ao invés da 25) para enviar as mensagens. A porta 587 não é filtrada por estes provedores (somente a 25) e portanto através dela será possível conectar normalmente no servidor de SMTP do Terra.

No Outlook Express, esta opção está em Ferramentas -> Contas -> Propriedades -> Avançado -> Emails de saída (SMTP).

  • Como ficam as listas de distribuição (como os boletins do Terra ou Yahoo! Groups)?

As listas de distribuição não são afetadas. Quando uma mensagem é encaminhada por uma lista, é utilizado como endereço "From:" o endereço interno da lista (geralmente xxx-bounces@lists.dominio ou "xxx-returns@lists.dominio"). Se o serviço de listas tiver seu registro SPF corretamente configurado, os emails da lista serão enviados a partir de servidores autorizados.

  • Se o seu provedor já tem um registro SPF publicado:

Siga as mesmas recomendações acima. Se o destinatário da mensagem é um usuário de email @terra.com.br e sua mensagem não foi entregue, verifique se você está seguindo essas instruções.

Saiba mais sobre SPF:
Conheça outras ações do terra para combater spams

2) E-mail Protegido

O sistema de Anti-spam do Email Protegido utiliza uma tecnologia de análise de conteúdo que identifica automaticamente emails indesejados. O sistema analisa o conteúdo de cada email que chega à sua caixa postal e o classifica entre Spam ou Desejados. As mensagens classificadas como Spam recebem uma marca no campo assunto com o texto [Spam]. Você pode utilizar essa marca para direcionar essas mensagens automaticamente para uma pasta ou ignorá-las.

Quando uma mensagem desejada for classificada como Spam, você pode modificar a sua classificação para Desejado clicando em um link no rodapé da mensagem ou acessando a interface de configuração do Email Protegido (clique na aba "Configurações" no Terra Mail e depois em "Reclassificar e-mails"). Da mesma forma, você pode reclassificar mensagens que o sistema deixou de marcar como Spam. Cada vez que você reclassifica uma mensagem, o sistema refina seus parâmetros de classificação, personalizando-o. O que é spam para uma pessoa pode não ser para outra.

Acesse agora seu E-mail Protegido:
http://emailprotegido.terra.com.br/

Ainda não tem E-mail Protegido? Clique aqui e assine já!

3) Superbloqueio de mensagens

Se você decididamente não quer receber e-mails de desconhecidos, esta é a solução mais adequada. Se você se preocupa com os e-mails recebidos por seus filhos, o Superbloqueio vai te ajudar nesta tarefa. O Superbloqueio intercepta todas as mensagens que você recebe, só deixando passar as mensagens de usuários que estão cadastrados na sua lista de endereços/domínios aceitos.

Veja aqui como configurar o seu E-mail Protegido Terra e o Superbloqueio:
http://www.terra.com.br/fale/faq_sp_ep.htm

4) Equipe de investigação de spam

O Terra mantém uma equipe dedicada a receber e investigar denúncias de abuso no uso do email (spam, distribuição de vírus por email etc.). Em janeiro de 2005, essa equipe recebeu mais de 51 mil denúncias.

Ao receber uma denúncia, a equipe de abuse identifica quem foi o remetente do email abusivo. Se for um assinante Terra, o usuário é contatado e recebe uma advertência por violar as Condições de Uso do Terra. Se o abuso for reincidente, o cliente pode ter seu contrato cancelado. Se o remetente do email impróprio não for cliente Terra, a equipe envia o caso para ser analisado pelo departamento de abuse do outro provedor.

Para encaminhar uma reclamação de recebimento de spam, o procedimento é bastante simples. Abra o seu programa de correio eletrônico, selecione o e-mail e encaminhe para o endereço abuse@terra.com.br, constando os headers (cabeçalhos) do mesmo. Se você não sabe onde encontrar os headers, siga as instruções abaixo, de acordo com seu programa de e-mails:

E-mail do "Abuse Terra": abuse@terra.com.br