[GTER] SPF newbie question

[Fernando Lima]

At 18:04 29/07/04, you wrote:

Olá,

 > > ?all significa neutral, ou seja, o detentor do domínio disponibiliza o
 > > registro SPF porém uma falha na verificação do mesmo não deve indica
 > > que a mensagem deva ser rejeitada, é a configuração recomendada
 > > enquanto o detentor do domínio não se certifica que a maior parte de
 > > sua base esteja usando o seu próprio SMTP, como forma de não ter
 > > mensagens de seus usuários invalidada erroneamente.
 >
 > E nesse caso acontece o que?  Nada?


Isso. Nada.

Se você administra um provedor com várias redes, o recomendado seria usar o 
?all, acompanhar os logs, identificar os problemas, resolver tudo e no 
final aplicar o -all.

Se você administra um ambiente mais simples, você poderia publicar o -all 
sem passar pelo ?all.

Veja o exemplo do UOL/BOL. Demostrando que possuem um corpo técnico 
extremamente eficiente, eles já publicaram seus ips com o -all. Isto 
significa que eles estão afirmando que email @bol.com.br só pode ser 
entregue pelas redes especificadas. Muito bom.

bol.com.br.             3000    IN      TXT     "v=spf1 ip4:200.221.11.0/24 
ip4:200.221.29.0/24 ip4:200.221.4.0/24 ip4:200.221.24.0/24 -all"

Outro exemplo, digamos que o banco Itau (exemplo ok ? apenas um exemplo) 
fizesse o cadastro no seu dns da entrada spf com um -all. Quando um 
estelionatário tentasse enviar seus emails para a pescaria de senhas de 
cartão para o provedor terra (Outro exemplo), o MTA do provedor iria fazer 
um query no dns do itau e saberia que não deve receber um email vindo do IP 
do estelionatário.

Obrigado.