[GTER] uma ideia para discussão: SPF reverso.
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Aug 3 10:56:53 -03 2012
On 02-08-2012 22:28, Danton Nunes wrote:
> mas basicamente nesse caso você está fazendo as duas perguntas para o
> mesmo cara, então não ganha nenhuma informação nova. se o bandido tem
> um SPF com +all porque ele não vai ter um SRV igualmente
> escancarado?
Não precisa de +all, -all. Se o registro(s) está(ão) lá, é equivalente
a -all. Se não está, não implementou reverse SPF.
Pronto. Problema resolvido. O SPF é um exemplo de como NÃO fazer a coisa.
O único motivo para ter algum conteúdo na RR especificado pelo padrão,
em seja lá qual RR você utilizar, é para facilitar expansão futura e se
você quiser diferenciar permissão de entrada e permissão de saída de
email por aquele IP.
Aliás, recomendo veementemente que permita diferenciar permissão de
entrada (pode ser usado como MX de entrada, via RR MX) e permissão de
saída (pode ser utilizado como MTA de saída). Já justifiquei isso nessa
thread.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list