[GTER] uma ideia para discussão: SPF reverso.
Roberto Alcântara
roberto at eletronica.org
Fri Aug 3 10:50:59 -03 2012
Pensei em outra alternativa para minimizar o problema destacado pelo
Henrique e outros colegas, de quem não detem a SOA e possui variação
constantes nos domínios (apesar de gostar da simplicidade do outro
modelo...).
Seriam necessárias duas consultas:
A primeira
X.X.X.X.in-addr.arpa text = "v=rspf1 <chave publica>"
retornaria uma chave pública a ser utilizada em todos os domínios
autorizados a enviar o e-mail por este IP.
A segunda
dominio.com.br text = "v=rspf1 hash(dominio.com.br assinado)"
retornaria o hash da assinatura com a chave privada do “dono” do IP,
que está no reverso.
Essa abordagem deixa o reverso estático, pois a chave não muda com
frequencia. Obviamente adiciona um custo maior à verificação...
- Roberto
2012/8/2 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>:
>>> dominio.com.br.XXX.XXX.XXX.XXX.in-addr.arpa text = "v=rsfp1 -all"
>>
>>
>> BINGO!
>
>
> Vai ser difícil de adotar para quem não tem o controle da SOA e depende de
> BCP-20.
More information about the gter
mailing list