[GTER] uma ideia para discussão: SPF reverso.
Danton Nunes
danton.nunes at inexo.com.br
Thu Aug 2 17:19:35 -03 2012
On Thu, 2 Aug 2012, Lucas Willian Bocchi wrote:
> Usar entradas SRV não seria uma possibilidade também?
>
> _smtp._tcp SRV 10 10 25 IP1
> _smtp._tcp SRV 10 11 25 IP2
> _smtp._tcp SRV 10 11 587 IP1
>
> e assim por diante?
hum, pensando bem, o SRV não dá a resposta que queremos, nele a gente
entra com serviço+protocolo e ele retorna servidor e mais umas migalhas. o
que queremos tem que entrar dominio+endereço e retornar resultado.
então, no atual estado de discussão, o que me parece mais viável é um
registro prefixando o nome reverso com o domínio ou um hash dele e
apontando para um registro TXT. Há duas objeções a este esquema:
1. blocos de IPv4 menores que /24 podem ter dificuldade para usar o
protocolo, mesmo com a BCP-20, porque o cara de cima teria que definir os
CNAMES corretamente (e haja treinamento para os macaquinhos do suporte!)
2. os domínios resultantes podem ficar gigantescos, com um montão de
componentes, especialmente no caso de endereços IPv6. O limite oficial de
níveis de um nome de domínio é 127, um nome completo do .ip6.arpa tem 34
componentes, restam 93 componentes para o nome do domínio a ser testado.
Se for usado o hash, então o nome resultante terá "somente" 35
componentes. Uma coisa chata com o hash é a impossibilidade de usar
coringas, se bem que ainda não sei se isso é um grande problema.
Então, (2) não chega a ser um grande problema, e (1) pode ser contornado
pela BCP-20 com algum esforço coordenado com o provedor.
acho que estamos bem encaminhados. pode não sair uma RFC, mas pelo menos
uma apresentação bem legal para a próxima reunião do GTER já está
garantida ;)
-- Danton.
More information about the gter
mailing list