[GTER] uma ideia para discussão: SPF reverso.
Danton Nunes
danton.nunes at inexo.com.br
Fri Aug 3 15:13:48 -03 2012
On Fri, 3 Aug 2012, Roberto Alcântara wrote:
> Pensei em outra alternativa para minimizar o problema destacado pelo
> Henrique e outros colegas, de quem não detem a SOA e possui variação
> constantes nos domínios (apesar de gostar da simplicidade do outro
> modelo...).
>
> Seriam necessárias duas consultas:
>
> A primeira
> X.X.X.X.in-addr.arpa text = "v=rspf1 <chave publica>"
> retornaria uma chave pública a ser utilizada em todos os domínios
> autorizados a enviar o e-mail por este IP.
>
> A segunda
> dominio.com.br text = "v=rspf1 hash(dominio.com.br assinado)"
mas aqui para o usuário obter a assinatura vai ter que pedir para o
detentor do X.X.X.X.in-addr.arpa, que também tem a contra-chave. Não acaba
dando no mesmo, operacionalmente, que pedir para colocar um registro na
zona do X.X.X.X.in-addr.arpa?
mas gostei da ideia da resposta assinada.
> retornaria o hash da assinatura com a chave privada do “dono” do IP,
> que está no reverso.
>
> Essa abordagem deixa o reverso estático, pois a chave não muda com
> frequencia. Obviamente adiciona um custo maior à verificação...
não muito se não usar um algoritmo de assinatura muito escamoso. e a
consulta a mais, para obter a chave pública, pode ter um tempo de vida
bem longo, sendo consultada do cache, com probabilidade muito alta.
More information about the gter
mailing list