LISTAS - Whitelist & Blacklist
Índice
Parâmetros
From Domain / Envelope From
Todo o email da Internet é enviado usando um protocolo chamado SMTP (Simple Mail Transfer Protocol).
Na transação SMTP, o e-mail é enviado em unidades chamadas envelopes. Primeiro, o endereço do remetente do envelope é enviado (Envelope From ou Envelope Sender), seguido por um ou mais endereços do destinatário do e-mail. Finalmente a mensagem atual é enviada, cabeçalhos e corpo juntos. O destinatário final vê apenas os cabeçalhos e o corpo e as informações de envelope geralmente são visíveis apenas durante a transação SMTP inicial.
Quando um usuário responde a uma mensagem de email, a resposta é geralmente enviada ao remetente do cabeçalho - o endereço listado no cabeçalho "From" ou "Reply-To". Mas quando uma mensagem é devolvida, a resposta de rejeição é geralmente enviada para o endereço do remetente do envelope (Envelope From). Os spammers aprenderam sobre essa propriedade de e-mail e a utilizam em seu benefício e sabem que uma grande parte do e-mail que enviam irá retornar, mas eles não se importam com rejeições. Mesmo que um endereço em uma lista continue a voltar com erro, os spammers não o removerão, porque o custo de limpar suas listas é muito alto.
Alguns softwares de detecção de SPAM examinam o Envelope From (Envelope Sender) com base na teoria de que o remetente do e-mail apontará para o site de envio de spam, porque é para lá que o e-mail devolvido é enviado. Mas, para evitar esse tipo de detecção (e também o volume potencialmente alto de mensagens de devolução), os sites de envio de SPAM geralmente usam um "Envelope From" falso. Em outras palavras, eles mentem sobre sua identidade. E não só eles mentem, eles também forjam. Isto é, porque muitos MTAs (sendmail incluídos) rejeitam o remetente do envelope se a parte do host do endereço (após @) não existir, os spammers freqüentemente usam endereços reais do "Envelope From" (mas não o próprio).
O Porcupine E-Mail Protection utiliza o Envelope From (Envelope Sender) fornecido durante a transação de SMTP para efetuar o bloqueio e classificação de SPAM e estas informações estão disponíveis na visualização do Mail Log e Rejection Log no painel de administração. O cabeçalho "From", que faz parte dos cabeçalhos da mensagem, que pode ser falso, é ignorado para bloqueios (Blacklist) e liberações (Whitelist), sendo somente utilizado durante a classificação da mensagem (score).
Para que o registro de Whitelist ou Blacklist seja efetivo, o usuário precisa consultar os Logs (Mail e Rejection) antes de cadastrar o registro e se certificar que o "Envelope From" está correto. A maioria dos erros neste módulo são decorrentes da utilização do cabeçalho "From" e não o "Envelope From" disponível nos logs.
O usuário pode cadastrar no campo "Valor" o "Envelope From" completo (endereço de e-mail completo) ou somente o host ou domínio (após @) de acordo com os dados obtidos nos Logs (Mail e Rejection).
Helo Name
O parâmetro "Helo Name" é enviado pelo servidor de origem em um envelope durante a transação de SMTP.