[GTER] uma ideia para discussão: SPF reverso.
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Fri Aug 3 02:43:13 -03 2012
Agora compreendi a ideia: fazer uma pergunta cruzada para outro alguem que
validaria a primeira pergunta do spf.
Em 02/08/2012 22:53, "Danton Nunes" <danton.nunes at inexo.com.br> escreveu:
> On Thu, 2 Aug 2012, Lucas Willian Bocchi wrote:
>
> Danton, não sei se não seria uma boa mesmo
>>
>> 1) o software verifica a entrada SPF e faz a sua validação
>> 2) Após essa verificação, faz uma query SRV para o domínio de origem
>> solicitando que ele retorne todos os ips e serviços autorizados para
>> aquele
>> domínio.
>>
>
> mas basicamente nesse caso você está fazendo as duas perguntas para o
> mesmo cara, então não ganha nenhuma informação nova. se o bandido tem um
> SPF com +all porque ele não vai ter um SRV igualmente escancarado?
>
> temos que fazer a segunda pergunta para uma segunda pessoa que
> supostamente é diferente da primeira.
>
> Resolve o problema do tamanho (você pode botar quantas entradas srv
>> quiser,
>> em quantos ips ou blocos quiser) e vai ter o retorno desejado (que pelo
>> que
>> eu entendi é que endereços estão autorizados a enviar e-mails em meu
>> nome).
>>
>
> bem, eu acho que o SRV não responde a pergunta "este par domínio+ip está
> ok?" a mesma pergunta é feita para o dono do domínio (SPF tradicional) e
> para o dono do IP (a proposta que estamos discutindo). trata-se de uma
> validação cruzada.
>
> -- Danton.
>
> --
> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>
More information about the gter
mailing list