[GTER] uma ideia para discussão: SPF reverso.
Roberto Alcântara
roberto at eletronica.org
Thu Aug 2 13:13:33 -03 2012
Danton,
Não seria uma opção ao invés de colocar vários domínios em um TXT da zona
reversa utilizar uma notação como :
dominio.com.br.XXX.XXX.XXX.XXX.in-addr.arpa text = "v=rsfp1 -all"
Quem está recebendo a conexão já sabe de qual domínio de trata, então pode
efetuar sua consulta de reverso utilizando o nome. Isso evitaria o problema
de um TXT gigante para servidores de e-mail com muitos domínios e evitaria
expor todos os domínios que o servidor hospeda.
- Roberto
2012/8/1 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>
> não faz mal nenhum reponder em TCP, essa possibilidade existe para
>> ser usada. DNSsec precisa disso de qualquer forma.
>>
>
> Nem sempre. EDNS0 não foi implementado à toa. Usar TCP é um problemão
> daqueles tanto para quem precisa fazer centenas/milhares de consultas
> por segundo, quanto para quem tem que responder essas consultas.
>
More information about the gter
mailing list