[GTER] uma ideia para discussão: SPF reverso.

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Aug 2 17:29:40 -03 2012


Danton, não sei se não seria uma boa mesmo

1) o software verifica a entrada SPF e faz a sua validação
2) Após essa verificação, faz uma query SRV para o domínio de origem
solicitando que ele retorne todos os ips e serviços autorizados para aquele
domínio.

Resolve o problema do tamanho (você pode botar quantas entradas srv quiser,
em quantos ips ou blocos quiser) e vai ter o retorno desejado (que pelo que
eu entendi é que endereços estão autorizados a enviar e-mails em meu nome).

Desculpe eu não li muito a thred (estou sem tempo). O que deu para
entender, por cima, foi isso. Mas será que é isso que eu entendi ou tá
errado e é outra coisa???


Em 2 de agosto de 2012 17:19, Danton Nunes <danton.nunes at inexo.com.br>escreveu:

> On Thu, 2 Aug 2012, Lucas Willian Bocchi wrote:
>
>  Usar entradas SRV não seria uma possibilidade também?
>>
>> _smtp._tcp  SRV 10 10 25 IP1
>> _smtp._tcp  SRV 10 11 25 IP2
>> _smtp._tcp  SRV 10 11 587 IP1
>>
>> e assim por diante?
>>
>
> hum, pensando bem, o SRV não dá a resposta que queremos, nele a gente
> entra com serviço+protocolo e ele retorna servidor e mais umas migalhas. o
> que queremos tem que entrar dominio+endereço e retornar resultado.
>
> então, no atual estado de discussão, o que me parece mais viável é um
> registro prefixando o nome reverso com o domínio ou um hash dele e
> apontando para um registro TXT. Há duas objeções a este esquema:
>
> 1. blocos de IPv4 menores que /24 podem ter dificuldade para usar o
> protocolo, mesmo com a BCP-20, porque o cara de cima teria que definir os
> CNAMES corretamente (e haja treinamento para os macaquinhos do suporte!)
>
> 2. os domínios resultantes podem ficar gigantescos, com um montão de
> componentes, especialmente no caso de endereços IPv6. O limite oficial de
> níveis de um nome de domínio é 127, um nome completo do .ip6.arpa tem 34
> componentes, restam 93 componentes para o nome do domínio a ser testado. Se
> for usado o hash, então o nome resultante terá "somente" 35 componentes.
> Uma coisa chata com o hash é a impossibilidade de usar coringas, se bem que
> ainda não sei se isso é um grande problema.
>
> Então, (2) não chega a ser um grande problema, e (1) pode ser contornado
> pela BCP-20 com algum esforço coordenado com o provedor.
>
> acho que estamos bem encaminhados. pode não sair uma RFC, mas pelo menos
> uma apresentação bem legal para a próxima reunião do GTER já está garantida
> ;)
>
> -- Danton.
>
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>



More information about the gter mailing list