[GTER] uma ideia para discussão: SPF reverso.
Frederico A C Neves
fneves at registro.br
Thu Aug 2 15:03:57 -03 2012
Roberto,
On Thu, Aug 02, 2012 at 01:13:33PM -0300, Roberto Alcântara wrote:
> Danton,
>
> Não seria uma opção ao invés de colocar vários domínios em um TXT da zona
> reversa utilizar uma notação como :
>
> dominio.com.br.XXX.XXX.XXX.XXX.in-addr.arpa text = "v=rsfp1 -all"
>
> Quem está recebendo a conexão já sabe de qual domínio de trata, então pode
> efetuar sua consulta de reverso utilizando o nome. Isso evitaria o problema
> de um TXT gigante para servidores de e-mail com muitos domínios e evitaria
> expor todos os domínios que o servidor hospeda.
Usar o próprio espaço de nomes é uma ótima alternativa e para não
incorrer no risco das limitações deste espaço um hash é uma varição
ainda melhor.
hash(fqdn).X.Y.Z.K.in-addr.arpa. IN ...
> - Roberto
Fred
> 2012/8/1 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>
>
> > não faz mal nenhum reponder em TCP, essa possibilidade existe para
> >> ser usada. DNSsec precisa disso de qualquer forma.
> >>
> >
> > Nem sempre. EDNS0 não foi implementado à toa. Usar TCP é um problemão
> > daqueles tanto para quem precisa fazer centenas/milhares de consultas
> > por segundo, quanto para quem tem que responder essas consultas.
More information about the gter
mailing list