Re: RES: [GTER] Microsoft implementará SPFem 01 .Out ubro

Fernando Lima fgsilva at unisys.com.br
Tue Jul 27 16:19:06 -03 2004 

At 15:55 26/07/04, you wrote:

Olá Rubens,

Estamos trabalhando aqui seguindo o modelo do spf.pobox.com isto é :

1. Configuração no nosso dns com o ?all
Ex. amazon.com.             7200    IN      TXT     "v=spf1 
ip4:207.171.160.0/19 ?all"

2. Identificar os casos ou problemas específicos de nossos usuários pelos 
logs e testes

3. Fechamos a regra com o -all

Naturalmente antes de chegarmos na última fase vamos notificar os nossos 
usuários.

Se alguém da lista quiser trocar figurinhas sobre o spf e não achar 
adequado fazê-lo pelo lista, pode enviar um email direto para mim !!!  ==8-)

Interessante os bancos brasileiros ainda não terem adotado o registro do 
spf. Entendo que com o prejuízo que eles vem tendo com o fishing scam 
qualquer medida que possa ajudar a minimizar o problema deveria estar sendo 
utilizada.

Obrigado.


ps:

do link
http://www.infoworld.com/article/04/07/22/HNmicrosoftid_1.html

"The company (Microsoft) is strongly urging e-mail providers and Internet 
service providers (ISPs) to publish Sender Policy Framework (SPF) records 
that identify their e-mail servers in the domain name system (DNS) by 
mid-September. Microsoft will begin matching the source of inbound e-mail 
to the Internet Protocol (IP) addresses of e-mail servers listed in that 
sending domain's SPF record by Oct. 1. Messages that fail the check will 
not be rejected, but will be further scrutinized and filtered, said Craig 
Spiezle, director of Microsoft's Safety Technology and Strategy Group. "


>Fernando,
>
>A alteração no DNS é muito pequena, mas isso não pode ser feito sem
>comunicação prévia aos usuários do domínio onde foi configurado SPF. Veja
>que ao declarar que os e-mails só devem ser originados em servidores
>específicos, os usuários são obrigados a não usarem MAIL FROM com aquele
>domínio, eventualmente configurando Reply-To para esse domínio.
>
>
>Rubens
>
>----- Original Message -----
>From: "Fernando Lima" <fgsilva at unisys.com.br>
>To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
><gter at eng.registro.br>
>Sent: Monday, July 26, 2004 11:02 AM
>Subject: Re: RES: [GTER] Microsoft implementará SPFem 01 .Outubro
>
>
>At 18:34 23/07/04, you wrote:
>
>Muito bom.
>
>Considerando que o custo para configurar os seus respectivos dns é mínimo
>(Se houver), Que tal configurarmos a entrada do spf nos nossos servidores
>de dns ?
>
>Se você é administrador do DNS de um grandes ou pequeno provedor  levante
>da sua mesa após ler esse email e converse com seu chefe sobre essa
>alteração mínima no DNS.
>
>Diga para ele que essa alteração não vai afetar em nada sua grande operação
>e que o custo para implementar isso pode ser apenas seu trabalho de digitar
>algumas letrinhas no seu dns. Se ele perguntar quem usa isto cite a AOL,
>Hotmail,  pobox e o  Google (gmail).
>
>Quando tiver alterado, mande um email para lista dizendo, eu ajudei a
>combater o spam com ações
>;-))
>
>Obrigado .
>
>
>
> >A AOL implementa, mas a Locaweb não.
> >
> >Abraços
> >
> ># dig txt aol.com
> >
> >; <<>> DiG 9.2.3 <<>> txt aol.com
> >;; global options:  printcmd
> >;; Got answer:
> >;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62205
> >;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
> >
> >;; QUESTION SECTION:
> >;aol.com.                       IN      TXT
> >
> >;; ANSWER SECTION:
> >aol.com.                300     IN      TXT     "v=spf1
> >ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/24
> >ip4:205.188.156.0/23 ip4:205.188.159.0/24 ip4:64.12.136.0/23
> >ip4:64.12.138.0/24 ptr:mx.aol.com ?all"
> >
> >;; AUTHORITY SECTION:
> >aol.com.                3600    IN      NS      dns-06.ns.aol.com.
> >aol.com.                3600    IN      NS      dns-07.ns.aol.com.
> >aol.com.                3600    IN      NS      dns-01.ns.aol.com.
> >aol.com.                3600    IN      NS      dns-02.ns.aol.com.
> >
> >;; Query time: 394 msec
> >;; SERVER: 150.162.166.55#53(150.162.166.55)
> >;; WHEN: Fri Jul 23 18:33:02 2004
> >;; MSG SIZE  rcvd: 294
> >
> ># dig txt locaweb.com.br
> >
> >; <<>> DiG 9.2.3 <<>> txt locaweb.com.br
> >;; global options:  printcmd
> >;; Got answer:
> >;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25840
> >;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
> >
> >;; QUESTION SECTION:
> >;locaweb.com.br.                        IN      TXT
> >
> >;; AUTHORITY SECTION:
> >locaweb.com.br.         3600    IN      SOA     ns1.locaweb.com.br.
> >pluto_adm.intermoda.com.br. 133339 3600 600 86400 3600
> >
> >;; Query time: 79 msec
> >;; SERVER: 150.162.166.55#53(150.162.166.55)
> >;; WHEN: Fri Jul 23 18:33:08 2004
> >;; MSG SIZE  rcvd: 92
> >
> >
> >Luis Fernando Rocha wrote:
> >>http://www.s2.com.br/scripts/release.asp?releaseId=17211&clienteId=410
> >>-----Mensagem original-----
> >>De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]Em
> >>nome de Fernando Lima
> >>Enviada em: sexta-feira, 23 de julho de 2004 15:54
> >>Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>Assunto: Re: [GTER] Microsoft implementará SPF em 01 .Outubro
> >>
> >>At 15:28 23/07/04, you wrote:
> >>Srs,
> >>Alguém saberia dizer se os grandes provedores brasileiros utilizam ou irão
> >>utilizar o SPF ?
> >>
> >>
> >>>http://slashdot.org/articles/04/07/23/159242.shtml?tid=109&tid=111
> >>>
> >>>Microsoft to Deploy SPF for Hotmail Users
> >>>
> >>>Posted by michael on Friday July 23, @12:41PM
> >>
> >>>from the ever-so-slightly-less-spam dept.
> >>
> >>>wayne writes "In a show of just how much Microsoft wants to put an end
> >>>to email forgery, Hotmail, MSN and Microsoft.com will start enforcing
> >>>Sender ID checks by Oct 1. In late May, MicroSoft announced that they
> >>>would be adopting the Open Source SPF anti-forgery system (with a slight
> >>>modification to make it Sender ID) and they have been working together
> >>>with the IETF MARID working group to help create an RFC to define the
> >>>Sender ID standard. Already tens of thousands of domain owners, such as
> >>>AOL, Earthlink, and Gmail, have published SPF records, and thousands of
> >>>systems are already checking SPF records. Publishing SPF records is
> >>>easy, as is checking SPF records."
> >>>
> >>>
> >>>=========================================================================
>=
> >>>Sugestões para nós, meros mortais?
> >>>
> >>>--
> >>>Alexandre
> >>>--
> >>>GTER list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>--
> >>GTER list    https://eng.registro.br/mailman/listinfo/gter
> >>--
> >>GTER list    https://eng.registro.br/mailman/listinfo/gter
> >
> >--
> >Marcus Grando
> >marcus(at)sbh.eng.br
> >
> >--
> >GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list