[GTER] uma ideia para discussão: SPF reverso.

Danton Nunes danton.nunes at inexo.com.br
Thu Aug 2 22:28:32 -03 2012


On Thu, 2 Aug 2012, Lucas Willian Bocchi wrote:

> Danton, não sei se não seria uma boa mesmo
>
> 1) o software verifica a entrada SPF e faz a sua validação
> 2) Após essa verificação, faz uma query SRV para o domínio de origem
> solicitando que ele retorne todos os ips e serviços autorizados para aquele
> domínio.

mas basicamente nesse caso você está fazendo as duas perguntas para o 
mesmo cara, então não ganha nenhuma informação nova. se o bandido tem um 
SPF com +all porque ele não vai ter um SRV igualmente escancarado?

temos que fazer a segunda pergunta para uma segunda pessoa que 
supostamente é diferente da primeira.

> Resolve o problema do tamanho (você pode botar quantas entradas srv quiser,
> em quantos ips ou blocos quiser) e vai ter o retorno desejado (que pelo que
> eu entendi é que endereços estão autorizados a enviar e-mails em meu nome).

bem, eu acho que o SRV não responde a pergunta "este par domínio+ip está 
ok?" a mesma pergunta é feita para o dono do domínio (SPF tradicional) e 
para o dono do IP (a proposta que estamos discutindo). trata-se de uma 
validação cruzada.

-- Danton.




More information about the gter mailing list