[GTER] Fw: SPF

Rodrigo Campos camposr at gmail.com
Tue Jul 27 10:32:51 -03 2004


Rodrigo,

Apesar de não ser requisito, o guia de desenvolvimento do spf
recomenda que desenvolvedores de patches para MTAs incluam o cabeçalho
que você percebeu.

Transcrevo aqui uma parte do developers guide:

---quote---
Support for a best-guess feature will become useful as the world
transitions toward SPF compliance. Smaller domains may never publish
SPF, but we have observed that those domains tend to pass the rule
"a/24 mx/24 ptr". One day, that rule may become an implicit default
for all non-publishing domains. When that day comes, it could be
implemented as a fallback for the domain glob "*.".

If your implementation supports best-guess, it should store the lookup
result in the header X-SPF-Guess, with a similar syntax to
Received-SPF.
--- end quote---

Maiores informações em http://spf.pobox.com/developers-guide.html

O patch para o postfix (não o plugin que usa policy server) implementa
isso e permite que você configure se quer ou não adicionar o cabeçalho
com o parâmetro spf_received_header.

Um outro parâmetro ainda permite que você aceite ou não e-mails de
acordo com o status do spf record (reject_spf_invalid_sender).

Quanto aos problemas que você acredita que os usuários terão
inicialmente, isso é um fato e todos que quiserem aderir ao protocolo
terão de pagar o preço de reeducar os usuários para que eles usem os
servidores smtp específicos do domínio configurado como remetente, daí
a importância da implementação de smtp autenticado em todos os
provedores que querem aderir ao SPF.
Por isso que a AOL, por exemplo, colocou o registro dela com ?all
(neutral), ao invés de -all (fail).

Como você mesmo percebeu, o UOL já publicou o seu SPF record.

[]s

On Tue, 27 Jul 2004 09:09:47 -0300, Rodrigo Ristow Branco
<rrbranco at pobox.com> wrote:
> Senhores,
> 
>    Sou cliente / usuário do Pobox e me surgiu a seguinte
> dúvida:
> 
>         O SPF especifica a inclusão de informações no
> header do e-mail ?
> 
> Por exemplo:
> 
> "
> Received-SPF: pass (gold.pobox.com: domain of
> xxxxx at uol.com.br designates 200.221.11.58 as permitted
> sender)
> X-SPF-Guess: pass (seems reasonable for xxxxx at uol.com.br to
> mail through 200.221.11.58)
> "
> 
> Ou isso é opcional ?  Só os servidores pobox.com farão
> isso ?
> 
> Se todo mundo implementar, então os usuários poderão
> fazer filtros nos e-mails ?
> 
> E os e-mails que não "passarem" no SPF ?  Serão
> descartados ou ficarão em uma lista aguardando
> aprovação do destinatário ?  (aprovação para sair
> da lista de espera e finalmente ser depositada na caixa
> postal, não é challenge/response como o UOL implementou
> lá no anti-spam dele não).
> 
> Estou perguntando isso, pq creio que num primeiro momento,
> vários e-mails/domínios/usuários terão problemas
> (até mesmo entre si) até que comece a ficar tudo
> "redondinho".
> 
> Um abraço a todos,
> 
> Rodrigo Ristow Branco
> rrbranco -AT- pobox.com
> 

--
Rodrigo Campos



More information about the gter mailing list