[GTER] uma ideia para discussão: SPF reverso.

Danton Nunes danton.nunes at inexo.com.br
Thu Aug 2 17:19:35 -03 2012


On Thu, 2 Aug 2012, Lucas Willian Bocchi wrote:

> Usar entradas SRV não seria uma possibilidade também?
>
> _smtp._tcp  SRV 10 10 25 IP1
> _smtp._tcp  SRV 10 11 25 IP2
> _smtp._tcp  SRV 10 11 587 IP1
>
> e assim por diante?

hum, pensando bem, o SRV não dá a resposta que queremos, nele a gente 
entra com serviço+protocolo e ele retorna servidor e mais umas migalhas. o 
que queremos tem que entrar dominio+endereço e retornar resultado.

então, no atual estado de discussão, o que me parece mais viável é um 
registro prefixando o nome reverso com o domínio ou um hash dele e 
apontando para um registro TXT. Há duas objeções a este esquema:

1. blocos de IPv4 menores que /24 podem ter dificuldade para usar o 
protocolo, mesmo com a BCP-20, porque o cara de cima teria que definir os 
CNAMES corretamente (e haja treinamento para os macaquinhos do suporte!)

2. os domínios resultantes podem ficar gigantescos, com um montão de 
componentes, especialmente no caso de endereços IPv6. O limite oficial de 
níveis de um nome de domínio é 127, um nome completo do .ip6.arpa tem 34 
componentes, restam 93 componentes para o nome do domínio a ser testado. 
Se for usado o hash, então o nome resultante terá "somente" 35 
componentes. Uma coisa chata com o hash é a impossibilidade de usar 
coringas, se bem que ainda não sei se isso é um grande problema.

Então, (2) não chega a ser um grande problema, e (1) pode ser contornado 
pela BCP-20 com algum esforço coordenado com o provedor.

acho que estamos bem encaminhados. pode não sair uma RFC, mas pelo menos 
uma apresentação bem legal para a próxima reunião do GTER já está 
garantida ;)

-- Danton.



More information about the gter mailing list