[GTER] uma ideia para discussão: SPF reverso.

Danton Nunes danton.nunes at inexo.com.br
Thu Aug 2 14:21:54 -03 2012


On Thu, 2 Aug 2012, Roberto Alcântara wrote:

> Danton,
>
> Não seria uma opção ao invés de colocar vários domínios em um TXT da zona
> reversa utilizar uma notação como :
>
> dominio.com.br.XXX.XXX.XXX.XXX.in-addr.arpa     text = "v=rsfp1 -all"

BINGO!

eu também tive uma idéia assim, com pequenas diferenças nos detalhes. em 
IPv6 ia ficar comprido à bessa, mas como isso é coisa para máquina e não 
para humano, que se lasque o comprimento:

inexo.com.br.0.c.0.c.0.1.0.b.0.0.0.0.0.0.0.0.e.5.0.0.a.d.0.f.4.c.2.1.1.0.0.2.ip6.arpa. in txt "v=rspf1 PASS"

acho que fica melhor colocar direto o resultado (PASS, FAIL, NEUTRAL) do 
que uma ACL semelhante ao SPF.

uma coisa legal desse arranjo é que como o DNS permite coringas, é 
possível autorizar para todos os subdomínios de um domínio-mãe com uma só 
linha:

*.inexo.com.br.36.38.17.187.in-addr.arpa. in txt "v=rspf1 PASS"

> Quem está recebendo a conexão já sabe de qual domínio de trata, então pode
> efetuar sua consulta de reverso utilizando o nome. Isso evitaria o problema
> de um TXT gigante para servidores de e-mail com muitos domínios e evitaria
> expor todos os domínios que o servidor hospeda.

exatamente!

tá começando a tomar forma!

-- Danton.



More information about the gter mailing list