[GTER] Microsoft implementará SPFem 01 .Out ubro
Marcello de Lima Azambuja
azambuja at del.ufrj.br
Tue Jul 27 18:24:25 -03 2004
Oi Fernando,
estou executando o mesmo procedimento aqui no DEL/UFRJ, mas fiquei
com algumas dúvidas.
Por exemplo, configurar com ?all vai liberar tudo, acredito que não
vai gerar nenhum log para que você possa analisar, já que tudo será
aceito.
Eu configurei aqui primeiramente com ~all, que teoricamente gera um
softfail. Mas é outra dúvida que tenho, esse softfail vai ser gerado
num MTA remoto (que esteja usando SPF), não no meu. Como ficarei
sabendo se houver algum problema? A menos que algum usuário reclame
o que não deveria acontecer já que o comportamento default é aceitar
o e-mail mesmo assim.
[]s
Marcello Azambuja
On Tue, Jul 27, 2004 at 04:19:06PM -0300, Fernando Lima wrote:
> At 15:55 26/07/04, you wrote:
>
> Olá Rubens,
>
> Estamos trabalhando aqui seguindo o modelo do spf.pobox.com isto é :
>
> 1. Configuração no nosso dns com o ?all
> Ex. amazon.com. 7200 IN TXT "v=spf1
> ip4:207.171.160.0/19 ?all"
>
> 2. Identificar os casos ou problemas específicos de nossos usuários pelos
> logs e testes
>
> 3. Fechamos a regra com o -all
>
> Naturalmente antes de chegarmos na última fase vamos notificar os nossos
> usuários.
>
> Se alguém da lista quiser trocar figurinhas sobre o spf e não achar
> adequado fazê-lo pelo lista, pode enviar um email direto para mim !!! ==8-)
>
> Interessante os bancos brasileiros ainda não terem adotado o registro do
> spf. Entendo que com o prejuízo que eles vem tendo com o fishing scam
> qualquer medida que possa ajudar a minimizar o problema deveria estar sendo
> utilizada.
>
> Obrigado.
>
>
> ps:
>
> do link
> http://www.infoworld.com/article/04/07/22/HNmicrosoftid_1.html
>
> "The company (Microsoft) is strongly urging e-mail providers and Internet
> service providers (ISPs) to publish Sender Policy Framework (SPF) records
> that identify their e-mail servers in the domain name system (DNS) by
> mid-September. Microsoft will begin matching the source of inbound e-mail
> to the Internet Protocol (IP) addresses of e-mail servers listed in that
> sending domain's SPF record by Oct. 1. Messages that fail the check will
> not be rejected, but will be further scrutinized and filtered, said Craig
> Spiezle, director of Microsoft's Safety Technology and Strategy Group. "
>
>
> >Fernando,
> >
> >A alteração no DNS é muito pequena, mas isso não pode ser feito sem
> >comunicação prévia aos usuários do domínio onde foi configurado SPF. Veja
> >que ao declarar que os e-mails só devem ser originados em servidores
> >específicos, os usuários são obrigados a não usarem MAIL FROM com aquele
> >domínio, eventualmente configurando Reply-To para esse domínio.
> >
> >
> >Rubens
> >
> >----- Original Message -----
> >From: "Fernando Lima" <fgsilva at unisys.com.br>
> >To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> ><gter at eng.registro.br>
> >Sent: Monday, July 26, 2004 11:02 AM
> >Subject: Re: RES: [GTER] Microsoft implementará SPFem 01 .Outubro
> >
> >
> >At 18:34 23/07/04, you wrote:
> >
> >Muito bom.
> >
> >Considerando que o custo para configurar os seus respectivos dns é mínimo
> >(Se houver), Que tal configurarmos a entrada do spf nos nossos servidores
> >de dns ?
> >
> >Se você é administrador do DNS de um grandes ou pequeno provedor levante
> >da sua mesa após ler esse email e converse com seu chefe sobre essa
> >alteração mínima no DNS.
> >
> >Diga para ele que essa alteração não vai afetar em nada sua grande operação
> >e que o custo para implementar isso pode ser apenas seu trabalho de digitar
> >algumas letrinhas no seu dns. Se ele perguntar quem usa isto cite a AOL,
> >Hotmail, pobox e o Google (gmail).
> >
> >Quando tiver alterado, mande um email para lista dizendo, eu ajudei a
> >combater o spam com ações
> >;-))
> >
> >Obrigado .
> >
> >
> >
> > >A AOL implementa, mas a Locaweb não.
> > >
> > >Abraços
> > >
> > ># dig txt aol.com
> > >
> > >; <<>> DiG 9.2.3 <<>> txt aol.com
> > >;; global options: printcmd
> > >;; Got answer:
> > >;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62205
> > >;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
> > >
> > >;; QUESTION SECTION:
> > >;aol.com. IN TXT
> > >
> > >;; ANSWER SECTION:
> > >aol.com. 300 IN TXT "v=spf1
> > >ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/24
> > >ip4:205.188.156.0/23 ip4:205.188.159.0/24 ip4:64.12.136.0/23
> > >ip4:64.12.138.0/24 ptr:mx.aol.com ?all"
> > >
> > >;; AUTHORITY SECTION:
> > >aol.com. 3600 IN NS dns-06.ns.aol.com.
> > >aol.com. 3600 IN NS dns-07.ns.aol.com.
> > >aol.com. 3600 IN NS dns-01.ns.aol.com.
> > >aol.com. 3600 IN NS dns-02.ns.aol.com.
> > >
> > >;; Query time: 394 msec
> > >;; SERVER: 150.162.166.55#53(150.162.166.55)
> > >;; WHEN: Fri Jul 23 18:33:02 2004
> > >;; MSG SIZE rcvd: 294
> > >
> > ># dig txt locaweb.com.br
> > >
> > >; <<>> DiG 9.2.3 <<>> txt locaweb.com.br
> > >;; global options: printcmd
> > >;; Got answer:
> > >;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25840
> > >;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
> > >
> > >;; QUESTION SECTION:
> > >;locaweb.com.br. IN TXT
> > >
> > >;; AUTHORITY SECTION:
> > >locaweb.com.br. 3600 IN SOA ns1.locaweb.com.br.
> > >pluto_adm.intermoda.com.br. 133339 3600 600 86400 3600
> > >
> > >;; Query time: 79 msec
> > >;; SERVER: 150.162.166.55#53(150.162.166.55)
> > >;; WHEN: Fri Jul 23 18:33:08 2004
> > >;; MSG SIZE rcvd: 92
> > >
> > >
> > >Luis Fernando Rocha wrote:
> > >>http://www.s2.com.br/scripts/release.asp?releaseId=17211&clienteId=410
> > >>-----Mensagem original-----
> > >>De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]Em
> > >>nome de Fernando Lima
> > >>Enviada em: sexta-feira, 23 de julho de 2004 15:54
> > >>Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > >>Assunto: Re: [GTER] Microsoft implementará SPF em 01 .Outubro
> > >>
> > >>At 15:28 23/07/04, you wrote:
> > >>Srs,
> > >>Alguém saberia dizer se os grandes provedores brasileiros utilizam ou irão
> > >>utilizar o SPF ?
> > >>
> > >>
> > >>>http://slashdot.org/articles/04/07/23/159242.shtml?tid=109&tid=111
> > >>>
> > >>>Microsoft to Deploy SPF for Hotmail Users
> > >>>
> > >>>Posted by michael on Friday July 23, @12:41PM
> > >>
> > >>>from the ever-so-slightly-less-spam dept.
> > >>
> > >>>wayne writes "In a show of just how much Microsoft wants to put an end
> > >>>to email forgery, Hotmail, MSN and Microsoft.com will start enforcing
> > >>>Sender ID checks by Oct 1. In late May, MicroSoft announced that they
> > >>>would be adopting the Open Source SPF anti-forgery system (with a slight
> > >>>modification to make it Sender ID) and they have been working together
> > >>>with the IETF MARID working group to help create an RFC to define the
> > >>>Sender ID standard. Already tens of thousands of domain owners, such as
> > >>>AOL, Earthlink, and Gmail, have published SPF records, and thousands of
> > >>>systems are already checking SPF records. Publishing SPF records is
> > >>>easy, as is checking SPF records."
> > >>>
> > >>>
> > >>>=========================================================================
> >=
> > >>>Sugestões para nós, meros mortais?
> > >>>
> > >>>--
> > >>>Alexandre
> > >>>--
> > >>>GTER list https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >>--
> > >>GTER list https://eng.registro.br/mailman/listinfo/gter
> > >>--
> > >>GTER list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >--
> > >Marcus Grando
> > >marcus(at)sbh.eng.br
> > >
> > >--
> > >GTER list https://eng.registro.br/mailman/listinfo/gter
> >
> >--
> >GTER list https://eng.registro.br/mailman/listinfo/gter
> >
> >--
> >GTER list https://eng.registro.br/mailman/listinfo/gter
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
--
Marcello de Lima Azambuja http://www.del.ufrj.br/~azambuja
PGP A5B5649F FEC9 32F3 6CF4 FC57 75D9 06CF B959 F95E A5B5 649F
More information about the gter
mailing list