[GTER] uma ideia para discussão: SPF reverso.
Rubens Kuhl
rubensk at gmail.com
Thu Aug 2 15:47:51 -03 2012
>> dominio.com.br.XXX.XXX.XXX.XXX.in-addr.arpa text = "v=rsfp1 -all"
>
>
> BINGO!
>
> eu também tive uma idéia assim, com pequenas diferenças nos detalhes. em
> IPv6 ia ficar comprido à bessa, mas como isso é coisa para máquina e não
> para humano, que se lasque o comprimento:
Danton et al,
Eu acho que especificar o domínio no RSPF só endereça um caso de mau
uso, que é o de open-relay. A ocorrência disso me parece tão diminuta
hoje que não sei se os riscos de não caber no espaço de nomes (mesmo
considerendo a alternativa de hash do domínio, que provavelmente seria
a solução que atenderia esse problema e algumas preocupações de
obrigações para com clientes) compensam termos o domínio listado.
Talvez considerar essa possibilidade na especificação, mas permitir e
sugerir que inicialmente se use apenas a permissão global ?
Rubens
More information about the gter
mailing list