[GTER] uma ideia para discussão: SPF reverso.

Danton Nunes danton.nunes at inexo.com.br
Fri Aug 3 15:13:48 -03 2012


On Fri, 3 Aug 2012, Roberto Alcântara wrote:

> Pensei em outra alternativa para minimizar o problema destacado pelo
> Henrique e outros colegas, de quem não detem a SOA e possui variação
> constantes nos domínios (apesar de gostar da simplicidade do outro
> modelo...).
>
> Seriam necessárias duas consultas:
>
> A primeira
>   X.X.X.X.in-addr.arpa  text = "v=rspf1 <chave publica>"
> retornaria uma chave pública a ser utilizada em todos os domínios
> autorizados a enviar o e-mail por este IP.
>
> A segunda
>   dominio.com.br text = "v=rspf1  hash(dominio.com.br assinado)"

mas aqui para o usuário obter a assinatura vai ter que pedir para o 
detentor do X.X.X.X.in-addr.arpa, que também tem a contra-chave. Não acaba 
dando no mesmo, operacionalmente, que pedir para colocar um registro na 
zona do X.X.X.X.in-addr.arpa?

mas gostei da ideia da resposta assinada.

> retornaria o hash da assinatura com a chave privada do “dono” do IP,
> que está no reverso.
>
> Essa abordagem deixa o reverso estático, pois a chave não muda com
> frequencia. Obviamente adiciona um custo maior à verificação...

não muito se não usar um algoritmo de assinatura muito escamoso. e a 
consulta a mais, para obter a chave pública, pode ter um tempo de vida 
bem longo, sendo consultada do cache, com probabilidade muito alta.



More information about the gter mailing list