[GTER] SPF Postini
MARLON BORBA
MBORBA at trf3.jus.br
Thu Mar 26 17:59:15 -03 2009
Talvez eles argumentem que alguém pode contornar a checagem do Postini e
tentar fazer a entrega direta aos MX de bonini.com.br, mas vejo isso
como improvável, uma vez que a publicação DNS aponta para os MX do
Postini encarregados de proteger bonini.com.br...
Isso seria possível apenas se alguém descobrisse qual o "netblock"
pertencente ao domínio e tentasse (por "scan" de portas ou de outra
maneira) descobrir onde estão os MX "reais" e destinar o tráfego a eles
(alguém mais citaria outra possibilidade -- spoofing, por exemplo?).
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · MoReq-Jus Evangelist
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
Em 26/3/2009 às 17:48, Rejaine Monteiro <rejaine at bhz.jamef.com.br>
gravou:
> Exatamente
> Foi isso que estava suspeitando mesmo (que ele fazia o forward e
depois
> checava o SPF, ou como você disse, está checando duas vezes)
> O problema é conseguir convencê-los a fazer isso.. ;o(
>
>
> MARLON BORBA escreveu:
>> Rejaine,
>>
>> O que acontece é o seguinte: Depois de receber a mensagem (e fazer
sua
>> própria checagem SPF, aceitando o "e-mail" como originado,
corretamente,
>> de bhz.jamef.com.br), o Postini tenta fazer "forward" para o
destino
>> final (domínio bonini.com.br). E, como este deve possuir checagem de
SPF
>> também ativada, obviamente rejeitará a mensagem porque o servidor
do
>> Postini não é um MX autorizado por bhz.jamef.com.br).
>>
>> A propósito,
>>
>> mborba at marlon:~> nslookup -type=mx bonini.com.br
>> Server: 10.1.0.12
>> Address: 10.1.0.12#53
>>
>> Non-authoritative answer:
>> bonini.com.br mail exchanger = 400 bonini.com.br.s8b2.psmtp.com.
>> bonini.com.br mail exchanger = 100 bonini.com.br.s8a1.psmtp.com.
>> bonini.com.br mail exchanger = 200 bonini.com.br.s8a2.psmtp.com.
>> bonini.com.br mail exchanger = 300 bonini.com.br.s8b1.psmtp.com.
>>
>> Fale com o responsável pelo domínio bonini.com.br (pessoal do Terra
>> Empresas, pelo visto) para que a dupla verificação seja
desabilitada
>> (afinal, se o serviço Postini está "na frente" e já fez a checagem,
por
>> que repetir a dose?).
>>
>>
>>
>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list