[GTER] uma ideia para discussão: SPF reverso.
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Thu Aug 2 10:00:17 -03 2012
On 01-08-2012 21:04, Danton Nunes wrote:
> On Wed, 1 Aug 2012, Henrique de Moraes Holschuh wrote:
>
>>
>> PTR serve ao propósito de nomear o MX, e portanto permite mover o
>> registro SRV para um outro espaço de nomes:
>>
>
> mas nem PTR nem MX tem nada a ver com o que estamos delineando, MX é
>
MX é tanto uma função, quanto um RR. Refiro-me à função (MTA de borda,
pode ser de entrada ou de saída). Entenda como MTA. Quando me refiro a
um registro DNS, sempre coloco RR (ou RRset se for um conjunto de RRs)
na frente.
> para RECEBER email, queremos algo que autorize a TRANSMITIR. embora
> seja comum que os mesmos servidores façam as duas coisas, elas são
> independentes.
Melhor que já autorize para cada direção...
rogue.tmp.br IN MX 1 coitado.tmp.br.
rogue contrata spam-run de uma das botnets maiores, usa rogue.tmp.br
bonitinho no envelope.
coitado.tmp.br terá problemas por no mínimo 5 dias, basta rogue.tmp.br
manter o DNS atualizado com os MXs de entrada de coitado.tmp.br
Agora, demoraria até os MTAs adotarem essa verificação dupla, mas se
você nem torna ela possível, não acontecerá nunca. A utilidade máxima
dela é na hora de enviar DSNs, você consegue evitar transmitir backscatter.
> não entendi a questão do SOA, por suposto o dono dos IPs tem
> controle sobre o SOA da respectiva zona {in-addr,ip6}.arpa. -- gter
> list https://eng.registro.br/mailman/listinfo/gter
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list