[GTER] uma ideia para discussão: SPF reverso.

Roberto Alcântara roberto at eletronica.org
Thu Aug 2 13:13:33 -03 2012


Danton,

Não seria uma opção ao invés de colocar vários domínios em um TXT da zona
reversa utilizar uma notação como :

dominio.com.br.XXX.XXX.XXX.XXX.in-addr.arpa     text = "v=rsfp1 -all"

Quem está recebendo a conexão já sabe de qual domínio de trata, então pode
efetuar sua consulta de reverso utilizando o nome. Isso evitaria o problema
de um TXT gigante para servidores de e-mail com muitos domínios e evitaria
expor todos os domínios que o servidor hospeda.


 - Roberto


2012/8/1 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>

> não faz mal nenhum reponder em TCP, essa possibilidade existe para
>> ser usada. DNSsec precisa disso de qualquer forma.
>>
>
> Nem sempre.  EDNS0 não foi implementado à toa.  Usar TCP é um problemão
> daqueles tanto para quem precisa fazer centenas/milhares de consultas
> por segundo, quanto para quem tem que responder essas consultas.
>



More information about the gter mailing list