Re: [GTER] Microsoft implementará SPFem 01 Outubro

Fernando Lima fgsilva at unisys.com.br
Thu Jul 29 12:14:55 -03 2004 

At 18:24 27/07/04, you wrote:

Olá,

Para logar os querys com resultado diferente do PASS, faça o recomendado 
pelo spf.pobox.

Habilite no seu servidor de dns o log de query.

Configure no registro txt do spf uma entrada 
exists:%{l}.%{i}._spf.seudominio.com.br.
Ex: "v=spf1 ip4:000.000.0.0/00 exists:%{l}.%{i}._spf.seudominio.com.br ?all"

Com isto seu dns server vai logar umas entradas como essa:

client 69.2.200.182#2470: query: 
joao.silva.69.32.62.5._spf.seudominio.com.br IN A

client 69.2.200.18 - Ip do cliente dns que fez o query
joao.silva          - email from
69.32.62.5           - Ip do servidor enviando o email
_spf                    - Identificador para o grep
seudominio.com.br - O dominio do from

É isso.

Obrigado.

>Oi Fernando,
>
>estou executando o mesmo procedimento aqui no DEL/UFRJ, mas fiquei
>com algumas dúvidas.
>
>Por exemplo, configurar com ?all vai liberar tudo, acredito que não
>vai gerar nenhum log para que você possa analisar, já que tudo será
>aceito.
>
>Eu configurei aqui primeiramente com ~all, que teoricamente gera um
>softfail. Mas é outra dúvida que tenho, esse softfail vai ser gerado
>num MTA remoto (que esteja usando SPF), não no meu. Como ficarei
>sabendo se houver algum problema? A menos que algum usuário reclame
>o que não deveria acontecer já que o comportamento default é aceitar
>o e-mail mesmo assim.
>
>[]s
>
>Marcello Azambuja
>
>On Tue, Jul 27, 2004 at 04:19:06PM -0300, Fernando Lima wrote:
> > At 15:55 26/07/04, you wrote:
> >
> > Olá Rubens,
> >
> > Estamos trabalhando aqui seguindo o modelo do spf.pobox.com isto é :
> >
> > 1. Configuração no nosso dns com o ?all
> > Ex. amazon.com.             7200    IN      TXT     "v=spf1
> > ip4:207.171.160.0/19 ?all"
> >
> > 2. Identificar os casos ou problemas específicos de nossos usuários pelos
> > logs e testes
> >
> > 3. Fechamos a regra com o -all
> >
> > Naturalmente antes de chegarmos na última fase vamos notificar os nossos
> > usuários.
> >
> > Se alguém da lista quiser trocar figurinhas sobre o spf e não achar
> > adequado fazê-lo pelo lista, pode enviar um email direto para mim 
> !!!  ==8-)
> >
> > Interessante os bancos brasileiros ainda não terem adotado o registro do
> > spf. Entendo que com o prejuízo que eles vem tendo com o fishing scam
> > qualquer medida que possa ajudar a minimizar o problema deveria estar 
> sendo
> > utilizada.
> >
> > Obrigado.
> >
> >
> > ps:
> >
> > do link
> > http://www.infoworld.com/article/04/07/22/HNmicrosoftid_1.html
> >
> > "The company (Microsoft) is strongly urging e-mail providers and Internet
> > service providers (ISPs) to publish Sender Policy Framework (SPF) records
> > that identify their e-mail servers in the domain name system (DNS) by
> > mid-September. Microsoft will begin matching the source of inbound e-mail
> > to the Internet Protocol (IP) addresses of e-mail servers listed in that
> > sending domain's SPF record by Oct. 1. Messages that fail the check will
> > not be rejected, but will be further scrutinized and filtered, said Craig
> > Spiezle, director of Microsoft's Safety Technology and Strategy Group. "
> >
> >
> > >Fernando,
> > >
> > >A alteração no DNS é muito pequena, mas isso não pode ser feito sem
> > >comunicação prévia aos usuários do domínio onde foi configurado SPF. Veja
> > >que ao declarar que os e-mails só devem ser originados em servidores
> > >específicos, os usuários são obrigados a não usarem MAIL FROM com aquele
> > >domínio, eventualmente configurando Reply-To para esse domínio.
> > >
> > >
> > >Rubens
> > >
> > >----- Original Message -----
> > >From: "Fernando Lima" <fgsilva at unisys.com.br>
> > >To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > ><gter at eng.registro.br>
> > >Sent: Monday, July 26, 2004 11:02 AM
> > >Subject: Re: RES: [GTER] Microsoft implementará SPFem 01 .Outubro
> > >
> > >
> > >At 18:34 23/07/04, you wrote:
> > >
> > >Muito bom.
> > >
> > >Considerando que o custo para configurar os seus respectivos dns é mínimo
> > >(Se houver), Que tal configurarmos a entrada do spf nos nossos servidores
> > >de dns ?
> > >
> > >Se você é administrador do DNS de um grandes ou pequeno provedor  levante
> > >da sua mesa após ler esse email e converse com seu chefe sobre essa
> > >alteração mínima no DNS.
> > >
> > >Diga para ele que essa alteração não vai afetar em nada sua grande 
> operação
> > >e que o custo para implementar isso pode ser apenas seu trabalho de 
> digitar
> > >algumas letrinhas no seu dns. Se ele perguntar quem usa isto cite a AOL,
> > >Hotmail,  pobox e o  Google (gmail).
> > >
> > >Quando tiver alterado, mande um email para lista dizendo, eu ajudei a
> > >combater o spam com ações
> > >;-))
> > >
> > >Obrigado .
> > >
> > >
> > >
> > > >A AOL implementa, mas a Locaweb não.
> > > >
> > > >Abraços
> > > >
> > > ># dig txt aol.com
> > > >
> > > >; <<>> DiG 9.2.3 <<>> txt aol.com
> > > >;; global options:  printcmd
> > > >;; Got answer:
> > > >;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62205
> > > >;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
> > > >
> > > >;; QUESTION SECTION:
> > > >;aol.com.                       IN      TXT
> > > >
> > > >;; ANSWER SECTION:
> > > >aol.com.                300     IN      TXT     "v=spf1
> > > >ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/24
> > > >ip4:205.188.156.0/23 ip4:205.188.159.0/24 ip4:64.12.136.0/23
> > > >ip4:64.12.138.0/24 ptr:mx.aol.com ?all"
> > > >
> > > >;; AUTHORITY SECTION:
> > > >aol.com.                3600    IN      NS      dns-06.ns.aol.com.
> > > >aol.com.                3600    IN      NS      dns-07.ns.aol.com.
> > > >aol.com.                3600    IN      NS      dns-01.ns.aol.com.
> > > >aol.com.                3600    IN      NS      dns-02.ns.aol.com.
> > > >
> > > >;; Query time: 394 msec
> > > >;; SERVER: 150.162.166.55#53(150.162.166.55)
> > > >;; WHEN: Fri Jul 23 18:33:02 2004
> > > >;; MSG SIZE  rcvd: 294
> > > >
> > > ># dig txt locaweb.com.br
> > > >
> > > >; <<>> DiG 9.2.3 <<>> txt locaweb.com.br
> > > >;; global options:  printcmd
> > > >;; Got answer:
> > > >;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25840
> > > >;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
> > > >
> > > >;; QUESTION SECTION:
> > > >;locaweb.com.br.                        IN      TXT
> > > >
> > > >;; AUTHORITY SECTION:
> > > >locaweb.com.br.         3600    IN      SOA     ns1.locaweb.com.br.
> > > >pluto_adm.intermoda.com.br. 133339 3600 600 86400 3600
> > > >
> > > >;; Query time: 79 msec
> > > >;; SERVER: 150.162.166.55#53(150.162.166.55)
> > > >;; WHEN: Fri Jul 23 18:33:08 2004
> > > >;; MSG SIZE  rcvd: 92
> > > >
> > > >
> > > >Luis Fernando Rocha wrote:
> > > >>http://www.s2.com.br/scripts/release.asp?releaseId=17211&clienteId=410
> > > >>-----Mensagem original-----
> > > >>De: gter-bounces at eng.registro.br 
> [mailto:gter-bounces at eng.registro.br]Em
> > > >>nome de Fernando Lima
> > > >>Enviada em: sexta-feira, 23 de julho de 2004 15:54
> > > >>Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > >>Assunto: Re: [GTER] Microsoft implementará SPF em 01 .Outubro
> > > >>
> > > >>At 15:28 23/07/04, you wrote:
> > > >>Srs,
> > > >>Alguém saberia dizer se os grandes provedores brasileiros utilizam 
> ou irão
> > > >>utilizar o SPF ?
> > > >>
> > > >>
> > > >>>http://slashdot.org/articles/04/07/23/159242.shtml?tid=109&tid=111
> > > >>>
> > > >>>Microsoft to Deploy SPF for Hotmail Users
> > > >>>
> > > >>>Posted by michael on Friday July 23, @12:41PM
> > > >>
> > > >>>from the ever-so-slightly-less-spam dept.
> > > >>
> > > >>>wayne writes "In a show of just how much Microsoft wants to put an end
> > > >>>to email forgery, Hotmail, MSN and Microsoft.com will start enforcing
> > > >>>Sender ID checks by Oct 1. In late May, MicroSoft announced that they
> > > >>>would be adopting the Open Source SPF anti-forgery system (with a 
> slight
> > > >>>modification to make it Sender ID) and they have been working together
> > > >>>with the IETF MARID working group to help create an RFC to define the
> > > >>>Sender ID standard. Already tens of thousands of domain owners, 
> such as
> > > >>>AOL, Earthlink, and Gmail, have published SPF records, and 
> thousands of
> > > >>>systems are already checking SPF records. Publishing SPF records is
> > > >>>easy, as is checking SPF records."
> > > >>>
> > > >>>
> > > >>>=================================================================== 
> ======
> > >=
> > > >>>Sugestões para nós, meros mortais?
> > > >>>
> > > >>>--
> > > >>>Alexandre
> > > >>>--
> > > >>>GTER list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >>--
> > > >>GTER list    https://eng.registro.br/mailman/listinfo/gter
> > > >>--
> > > >>GTER list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > >--
> > > >Marcus Grando
> > > >marcus(at)sbh.eng.br
> > > >
> > > >--
> > > >GTER list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >--
> > >GTER list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >--
> > >GTER list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > GTER list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>--
>Marcello de Lima Azambuja    http://www.del.ufrj.br/~azambuja
>PGP A5B5649F  FEC9 32F3 6CF4 FC57 75D9  06CF B959 F95E A5B5 649F
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list