[GTER] uma ideia para discussão: SPF reverso.

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Thu Aug 2 10:00:17 -03 2012


On 01-08-2012 21:04, Danton Nunes wrote:
> On Wed, 1 Aug 2012, Henrique de Moraes Holschuh wrote:
>
>>
>> PTR serve ao propósito de nomear o MX, e portanto permite mover o
>> registro SRV para um outro espaço de nomes:
>>
>
> mas nem PTR nem MX tem nada a ver com o que estamos delineando, MX é
>
MX é tanto uma função, quanto um RR.  Refiro-me à função (MTA de borda,
pode ser de entrada ou de saída).  Entenda como MTA.  Quando me refiro a
um registro DNS, sempre coloco RR (ou RRset se for um conjunto de RRs)
na frente.

> para RECEBER email, queremos algo que autorize a TRANSMITIR. embora
> seja comum que os mesmos servidores façam as duas coisas, elas são
> independentes.

Melhor que já autorize para cada direção...

rogue.tmp.br IN MX 1 coitado.tmp.br.

rogue contrata spam-run de uma das botnets maiores, usa rogue.tmp.br
bonitinho no envelope.

coitado.tmp.br terá problemas por no mínimo 5 dias, basta rogue.tmp.br
manter o DNS atualizado com os MXs de entrada de coitado.tmp.br

Agora, demoraria até os MTAs adotarem essa verificação dupla, mas se
você nem torna ela possível, não acontecerá nunca.  A utilidade máxima
dela é na hora de enviar DSNs, você consegue evitar transmitir backscatter.

> não entendi a questão do SOA, por suposto o dono dos IPs tem
> controle sobre o SOA da respectiva zona {in-addr,ip6}.arpa. -- gter
> list https://eng.registro.br/mailman/listinfo/gter


-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list