[GTER] uma ideia para discussão: SPF reverso.
Danton Nunes
danton.nunes at inexo.com.br
Thu Aug 2 14:21:54 -03 2012
On Thu, 2 Aug 2012, Roberto Alcântara wrote:
> Danton,
>
> Não seria uma opção ao invés de colocar vários domínios em um TXT da zona
> reversa utilizar uma notação como :
>
> dominio.com.br.XXX.XXX.XXX.XXX.in-addr.arpa text = "v=rsfp1 -all"
BINGO!
eu também tive uma idéia assim, com pequenas diferenças nos detalhes. em
IPv6 ia ficar comprido à bessa, mas como isso é coisa para máquina e não
para humano, que se lasque o comprimento:
inexo.com.br.0.c.0.c.0.1.0.b.0.0.0.0.0.0.0.0.e.5.0.0.a.d.0.f.4.c.2.1.1.0.0.2.ip6.arpa. in txt "v=rspf1 PASS"
acho que fica melhor colocar direto o resultado (PASS, FAIL, NEUTRAL) do
que uma ACL semelhante ao SPF.
uma coisa legal desse arranjo é que como o DNS permite coringas, é
possível autorizar para todos os subdomínios de um domínio-mãe com uma só
linha:
*.inexo.com.br.36.38.17.187.in-addr.arpa. in txt "v=rspf1 PASS"
> Quem está recebendo a conexão já sabe de qual domínio de trata, então pode
> efetuar sua consulta de reverso utilizando o nome. Isso evitaria o problema
> de um TXT gigante para servidores de e-mail com muitos domínios e evitaria
> expor todos os domínios que o servidor hospeda.
exatamente!
tá começando a tomar forma!
-- Danton.
More information about the gter
mailing list