[GTER] uma ideia para discussão: SPF reverso.

Giovane Heleno webgeo at gmail.com
Thu Aug 2 17:35:17 -03 2012


Em 2 de agosto de 2012 10:49, Danton Nunes <danton.nunes at inexo.com.br>escreveu:

> On Wed, 1 Aug 2012, Giovane Heleno wrote:
>
>  Ou o dono do IP não tem controle sobre os domínios autorizados a enviar
>> através daquele IP.
>> É a mesma problemática com um ponto de vista diferente.
>>
>
> exatamente!
>
> o SPF permite ao dono do domínio dizer quais IPs podem enviar. Por que não
> ouvir também o dono do IP? O protocolo que estou tentando formalizar é um
> mencanismo para que o dono do IP se manifeste.
>
> uma motivação para isso são domínios que atribuem 'pass' para endereços
> que não tem nada a ver com ele, normalmente para permitir que spambots
> consigam driblar os 'mata-burros'. então, se tivermos uma segunda
> verificação, desta vez por conta do dono do IP, esse artifício cairia por
> terra. outro caso é um provedor de dialup ou adsl, poderia declarar 'fail'
> para todos os seus endereços de usuário final, de modo que não
> precisariamos de listas de bloqueio específicas de dialup.
>
>
Entendi a necessidade e o funcionamento...

Fica perfeito em cenários acima de /24, pois a gerência provavelmente será
ser da mesma entidade administradora do servidor de email.

Se um cliente seu, supomos, de uma empresa de hospedagem, tenha
4mil domínios e este número varia diariamente e contrate só um /29 de você.
Você passaria a gerência do RSPF para o cliente, com um registro NS ou
equivalente? Como vocês fariam a administração neste cenário?

Ou seja, estou pensando no QUE queremos... escalabilidade para quantidades
de domínios.

A aplicação ainda está obscura pra mim, e pela forma apresentada, este
formato de administração, por mais automatizada que seja, será um
dificultador.

Sei que vão me xingar... kk... mas um +all na base da confiança não seria
adequado neste cenário?

Se você for transferir a gerência do RDNS para o seu cliente, concorda que
se baseará na base da confiança da gerência dele?
Se for na confiança, qual o problema em um +all neste IP, já que você
confia que o servidor de email deste cliente é bem configurado e seguro
afim de evitar saída de spam?

Agora, em outros IPs... -all mesmo.. kk


Giovane Heleno
www.giovane.pro.br



More information about the gter mailing list