[GTER] FYI: SPF is harmful. Adopt it.
Durval Menezes
durval at tmp.com.br
Wed Jul 14 19:32:21 -03 2004
Prezados,
On Wed, Jul 14, 2004 at 04:30:53PM -0300, Everton da Silva Marques wrote:
> FYI
>
> SPF is harmful. Adopt it.
> http://homepages.tesco.net./~J.deBoynePollard/FGA/smtp-spf-is-harmful.html
Li por alto e achei os argumentos do Mr. Pollard bem falaciosos.
Evidentemente o SPF nao e' a Oitava Maravilha do Mundo (nenhuma solucao
que se proponha a operar em cima do SMTP como ele existe hoje o e'), mas
uma serie de argumentos dele simplesmente nao procedem, ou sao tremendos
exageros.
"En passant", cito o argumento de que o SMTP e' baseado em
"store and forward" e que o SPF quebraria isso: simplesmente nao e'
verdade. Na pratica, o SMTP hoje opera em regime de "store & forward"
somente entre o usuario e o servidor SMTP do provedor dele, que ira'
"store and forward" enquanto nao conseguir contatar um dos MX do
destinatario. A ideia de varios servidores SMTP sob dominios
administrativos diferentes (porque se forem todos do provedor do
usuario, evidentemente que este provedor ira' lista-los no SPF)
sendo que um repassa para o outro ate' chegar no MX do destinatario,
simplesmente nao existe.
Eu em particular acho o SPF bastante interessante, e com um bom
potencial de criar muito mais problemas para os spammers do que para os
usuarios legitimos (o que, na minha opiniao, e' a metrica certa para se
avaliar qualquer medida antispam, ja' que nenhuma delas ira' bloquear
totalmente os spammers, e nem sera' totalmente transparente para os
usuarios legitimos).
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
More information about the gter
mailing list