[GTER] uma ideia para discussão: SPF reverso.

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Fri Aug 3 11:13:18 -03 2012


On 02-08-2012 19:33, Roberto Alcântara wrote:
> Eu concordo que dificulta, mas hoje ele já tem que configurar o
> reverso para bater com o direto de toda forma. Se realmente sair uma
>  RFC vale o esforço p/ 'o cara do reverso' adicionar o TXT junto do
> reverso.
>
> Agora, p/ quem tem uma penca de domínio em mudança constante e não
> controla a SOA vai realmente dificultar, mas não vejo melhor lugar p/
> o que  o "RSPF" se propoe do que a zona reversa.
>
> Nem sei se esse cenário é tão comum (não controlar a SOA e todo
> semana adicionar/remover vários domínios),  pelo menos para os não
> spammers ;-)

É comum sim.  Vocês estão insistindo em um ponto que VAI causar
problemas.  Qualquer um que não tiver ASN próprio ou um contrato MUITO
grande com operadora a ponto dela liberar um /24, NÃO vai deter o
controle da SOA.  Isso já é verdade faz pelo menos um ano, e só tende a
piorar com o esgotamento do IPv4.

Pior, vai amarrar o design de forma horripilante, já que pode *ESQUECER*
a ideia de colocar um nó por domínio ou coisa parecida, porque a
correspondência é 1 CNAME por nó no reverso para fazer o BCP-20, e
nenhuma operadora vai tolerar ter vários chamados por semana para esse
assunto (que já é um parto para fazer certo, e quando acaba o contrato,
você só consegue obrigar os caras a tirar seu nome do reverso se colocar
advogado no meio).

E que tal esquecer os spammers?  Reverse-SPF não vai ter quase nenhuma
efetividade contra UCE, só contra uma parcela altamente específica do
SPAM.  A utilidade do reverse-SPF não é anti-spam.  É diminuir a
falsidade ideológica.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list