Apple atualiza política para evitar spam/phishing com emails @mac.com, @me.com ou @icloud.com

Por vários anos, clientes da Apple utilizaram — alguns ainda utilizam — emails do domínio @mac.com. Em 2011, a Maçã iniciou uma migração para o @me.com (do finado MobileMe), fazendo automaticamente essa mudança para usuários que atualizassem seus dispositivos iOS para a versão 4.1 do sistema. Com a introdução do iCloud, no ano seguinte, foi feita mais uma mudança, dessa vez passando os usuários para o atual domínio @icloud.com.

Ainda que muitos usuários tenham abandonado suas contas, a parcela que mantém eles ativos não costumava enfrentar muitos problemas com o envio e o recebimento de mensagens desses domínios, pelo menos até recentemente. Após uma atualização silenciosa, a Apple alterou a autenticidade de emails enviados por essas contas através de servidores de terceiros (como o Gmail e o Outlook), de acordo com a política DMARC1, adotada pela Maçã e por outras empresas.

De acordo com o SendGrid, empresa de segurança e solução para emails, atualizações como essa vão continuar ocorrendo em diversos servidores, já que os principais provedores online tentam evitar que os remetentes enviem mensagens através do domínio de outras empresas.

Na prática, conforme divulgado pelo especialista Al Iverson no blog Spam Resource, as contas @icloud.com, @me.com e @mac.com agora estão registradas sob o domínio p=quarantine da DMARC. Com isso, as mensagens enviadas por essas contas podem deixar de chegar às caixas de entrada dos destinatários e cair na caixa de spam — mesmo que remetente e destinatário já tenham trocado diversos emails antes.

Esse foi o problema enfrentado pelo redator do MacRumors Joe Rossignol, que contou não ter notado a alteração até que um dos seus destinatários o alertou de que seu email foi enviado para o spam. Até então, Rossignol utilizava o Gmail para receber e enviar mensagens da sua conta @me.com. Após descobrir do que se tratava, ele buscou esclarecimentos da Apple, que apesar de não confirmar a nova política oficialmente, apontou algumas possíveis soluções para o problema com os servidores de terceiros. Entre essas, é necessário certificar que as contas @mac.com, @me.com e @icloud.com estejam configuradas para enviar emails através do servidores SMTP2 do iCloud — confira essas dicas para configurar sua conta devidamente.

Ainda que seja uma solução funcional, não se sabe por enquanto a eficácia dessa opção para evitar que novos emails sejam enviados para a caixa de spam do destinatário. Por isso, outra solução, mais simples, é configurar sua conta de email com o app Mail, nativo do iOS e do macOS, ou então iniciar sua sessão no site iCloud.com.

Apesar de relativamente complexa, a medida é positiva no sentido de evitar a propagação de spam e também ataques de phishing, já que ficará cada vez mais difícil para os cibercriminosos utilizarem esses domínios como arma para ataques online.

Posts relacionados

Comentários