[GTER] SPF newbie question :P

[Marcio Gomes]

Pessoal,

Desculpem a ignorancia, mas vamos la, corrigam-me se estiver errado.

> At 08:05 28/07/04, you wrote:
>
>> Uma duvida q me ficou aqui...
>>
>> eu tenho algumas centenas de dominios, todos na mesma maquina, os 
>> clientes entao tem de parar de usar outros SMTP's para enviarem 
>> mensagens de seus proprios dominios, correto?
>
>
> Exato. Você pode configurar em cada domínio ips adicionais que 
> poderiam enviar email para não limitar seus clientes, se for o caso. 


1) Entao um MTA que tenha como requisitos anti-spam nao aceitar emails 
dos ip   que estao listados com "spf" confiaveis, vai negar o recebimento
de emails de qq outro MTA que nao seja listado como servidor de envio p/ 
emails vindos de *@aqueledominio.qq.coisa se o MTA que envia
nao estiver listados na zona de aqueledominio.qq.coisa  ?


2) Se (1) for verdadeiro, estamos entao dizendo que redes que, em sua 
"police", so' aceitam smtp autenticado, e/ou impedem acesso a servidores 
de SMTP remotos
a seus clientes/usuarios exatamente p/ impedir que usuarios 
utilizando-se de ip's designados a esta rede cometam "abuse" a partir de 
conexoes/ips 
desta mesma  rede,  terao que abrir o acesso smtp externo, ajudando 
desta forma a proliferacao do SPAM no mundo, uma vez que deixarao de ser 
responsaveis,
pela origem de suas conexoes uma vez que o SPF tornando-se padrao nao 
havera outra alternativa a nao ser abrir o smtp externo ?

Isso nao seria uma quebra das rfc's a respeito do assunto ?

Nao haveria uma solucao mais simples, que envolveria os mesmos tipos de 
recursos ( que na minha visao os recursos sao que a massa critica seja 
atingida
p/ que medidas sejam tomadas de forma ampla ) mais simples, menos 
agressivos com relacao as rfcs e funcionalidades ?  Imagino a troca de 
IP ou acrescimo
de um novo smtp em um dominio, o que traria de problemas.. ou ate mesmo 
um reamnejamento de filas de saida p/ outros MTA...

Tirando das referencias spf.pobox.com vejam o seguinte :

"When an AOL user sends mail to you, an email server that belongs to AOL 
connects to an email server that belongs to you. AOL uses SPF to publish 
the addre

sses of its email servers. When the message comes in, your email servers 
can tell if the server on the other end of the connection belongs to AOL 
or not.

And that's it! SPF aims to prevent spammers from ruining other people's 
reputations. If they want to send spam, they should at least do it under 
their ow" n name.

"

Se todos obrigassem autenticacao smtp nao estariamos falando de "at 
least do it under their ow" n name"  sem maiores implicacoes ?

Que fique a ideia que estou tentando ser construtivo ( respeitando minha 
ignorancia sobre SPF, como ja disse nao fui mais a fundo ) e que o unico 
objetivo
que nao tenho e'  um monte de "flames" a respeito e sim comentarios 
tecnicos a respeito por parte dos demais.

[]s
Marcio