Cabeçalhos adicionados pelo Porcupine E-Mail Protection
Todas as mensagens processadas pelo Porcupine E-Mail Protection recebem cabeçalhos adicionais que podem ser utilizados para filtragem posterior ou mesmo para depuração (debug) de problemas.
Índice
X-PORCUPINE-Policy
Adicionado no recebimento da mensagem, antes do processamento efetuado pelo antispam, e contém as informações iniciais de rastreamento da mensagem obtidas durante a transação SMTP:
- helo - Helo Name fornecido durante a transação de SMTP
- client_address - Endereço IP do servidor de origem
- client_name - Host Name (Reverso) do servidor de origem
- sender - Envelope From ou Envelope Sender, que é efetivamente o remetente da mensagem fornecido durante a transação de SMTP.
- queue_id - Código único de processamento da mensagem gerado após o recebimento da mensagem na fila do Porcupine
- senderscore - Nota (score) do endereço de IP de origem que determina sua reputação. O valor, quando disponível, estará entre 0 (péssimo) e 100 (ótimo)
X-Junk-Score
O cabeçalho X-Junk-Score contém a pontuação percentual da probabilidade da mensagem ser SPAM. É composto por um número (percentual de 0 a 100) e até 6 caracteres 'X' entre colchetes ([]) proporcionais ao percentual calculado com base no score total obtido na classificação da mensagem. O Junk Score é calculado com base no score que pode ser encontrado no cabeçalho X-PORCUPINE-SpamCheck conforme a seguinte fórmula:
( (MSGSCORE - REQSCORE) / (HIGHSCORE - REQSCORE) ) * 6
- MSGCORE = Score obtido na classificação da mensagem e exibido no cabeçalho X-PORCUPINE-SpamCheck
- REQSCORE = Score mínimo para a mensagem ser classificada como provável SPAM (REQSCORE=5 por padrão)
- HIGHSCORE = Score máximo de classificação, ou melhor, HIGHSPAM (HIGHSCORE=12 por padrão)
Se a mensagem for classificada com 12 pontos ou mais o cabeçalho será X-Junk-Score: 100 [XXXXXX]
X-Spam-Status
Indica se a mensagem foi classificada como SPAM (score > REQSCORE).
Apesar de poder ser utilizada como base para filtros nos MTAs de destino (para armazenar em uma pasta SPAM por exemplo), seu uso não é aconselhado pois não possui informações suficientes para distinguir o nível de classificação, gerando falso positivo.
Exemplo: Se a mensagem for classificada com pontuação maior que REQSCORE o cabeçalho será X-Spam-Status: Yes
X-PORCUPINE-To
Representa o destinatário da mensagem obtido na fase RCPT TO da transação de SMTP.
X-PORCUPINE-From
Representa o endereço de e-mail obtido na fase MAIL FROM (ENVELOPE FROM) durante a transação SMTP, remetente original da mensagem e pode ser diferente do cabeçalho FROM (HEADER FROM).
X-PORCUPINE-SpamScore
Exibe o caractere 'X' o número de vezes igual ao score da mensagem.
Exemplo:Se a mensagem for classificada com score de 7 pontos o cabeçalho será X-PORCUPINE-SpamScore: XXXXXXX
X-PORCUPINE-SpamCheck
Contém informações detalhadas da pontuação total e de cada regra de avaliação do antispam. O significado de cada regra do antispam pode ser visualizado no detalhamento da mensagem no painel.
Exemplo:X-PORCUPINE-SpamCheck: spam, SpamAssassin (not cached, score=7.811, required 5, BAYES_99 3.50, BAYES_999 0.20, DSPAM_HAM_80 -0.40, PP_FROM_MAILING 1.50, PP_MISSING_X_MAILER 0.50, RCVD_IN_DNSWL_NONE -0.00, RP_MATCHES_RCVD -0.50, SENDERSCORE_10 1.68, SPF_PASS -0.00, TXREP 1.34)
X-PORCUPINE-ID
Representa o ID único da mensagem processada e pode ser utilizada para facilmente localizá-la no Mail Log do painel.
O ID é composto pelo queue_id (disponível no cabeçalho X-Porcupine-Policy) e o registro (5 dígitos) inserido após a classificação.
X-PORCUPINE-ID: 3xc7273PQZzJxbV1.AF0B2
Received-SPF
Representa a verificação de SPF efetuada pelo Porcupine E-mail Protection durante a transação de SMTP de acordo com as regras da RFC 4408. (Vide: SPF homepage)
Sender Policy Framework ou SPF é um sistema que evita que outros servidores enviem emails não autorizados em nome de um domínio. O SPF verifica se o servidor SMTP utilizado para enviar a mensagem está autorizado na relação de IP's que respondem pelo domínio do remetente. Também informa se o domínio autoriza ou não que outros IP's fora desta relação enviem emails em seu nome.
Sender, X-Sender e X-Envelope-From
Os cabeçalhos Sender, X-Sender e X-Envelope-From são adicionados pelo Porcupine E-mail Protection e contém o mesmo endereço de e-mail existente no cabeçalho X-PORCUPINE-From, ou seja o Envelope From recebido na transação SMTP (MAIL FROM).
Esta funcionalidade tem a finalidade de evitar o E-mail Spoofing, tipo de ataque que consiste em falsificar um remetente de um endereço de e-mail. Essa forma de Spoofing é utilizada para enganar o destinatário do e-mail a pensar que outra pessoa lhe enviou a mensagem.
O cabeçalho From, conforme descrito na RFC-2822, é enviado durante a fase DATA da transação de SMTP e pode ser facilmente falsificado, o que é comumente usado para contornar os filtros de spam ou para enganar o usuário a pensar que o e-mail é seguro.
Em leitores de e-mails mais modernos, quando é detectado algum destes cabeçalhos, compara-se o cabeçalho From com o cabeçalho Sender e, caso sejam diferentes, o próprio leitor de e-mails emite um alerta.
No Outllook por exemplo, exibe-se "on behalf of" (em nome de) representando que o remetente (endereço de e-mail) utilizado na transação de SMTP (Envelope From) é diferente do existente no cabeçalho FROM.
Observações
É recomendado aos administradores dos servidores de destino (relay), onde o Porcupine E-mail Protection faz a entrega final das mensagens, que evitem habilitar filtros que removam os cabeçalhos adicionados durante o processo de classificação da mensagem.
A falta destes cabeçalhos pode dificultar a localização da mensagem no painel e, consequentemente, o tratamento de problemas.
Impossibilita também que o destinatário final possa utilizá-los para a classificação final da mensagem, criando filtros com base nos cabeçalhos para mover o SPAM, por exemplo, para pastas específicas.