[GTER] uma ideia para discussão: SPF reverso.

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Fri Aug 3 15:48:41 -03 2012 

On 03-08-2012 15:13, Danton Nunes wrote:
> On Fri, 3 Aug 2012, Roberto Alcântara wrote:
>
>> Pensei em outra alternativa para minimizar o problema destacado
>> pelo Henrique e outros colegas, de quem não detem a SOA e possui
>> variação constantes nos domínios (apesar de gostar da simplicidade
>> do outro modelo...).
>>
>> Seriam necessárias duas consultas:
>>
>> A primeira X.X.X.X.in-addr.arpa text = "v=rspf1 <chave publica>"
>> retornaria uma chave pública a ser utilizada em todos os domínios
>> autorizados a enviar o e-mail por este IP.
>>
>> A segunda dominio.com.br text = "v=rspf1 hash(dominio.com.br
>> assinado)"
>
> mas aqui para o usuário obter a assinatura vai ter que pedir para o
> detentor do X.X.X.X.in-addr.arpa, que também tem a contra-chave. Não
>  acaba dando no mesmo, operacionalmente, que pedir para colocar um
> registro na zona do X.X.X.X.in-addr.arpa?

Enquanto você só precisar incluir mais RRs no nó onde vai o RR PTR, não
causa problemas operacionais relacionados à BCP-20.

Dentro da BCP-20, você tem o controle de um nó que é alvo de um CNAME, e
portanto recebe as queries para QUALQUER tipo de RR.  Pode colocar mais
PTRs, e pode colocar TXTs, etc.  Se esse uso é permitido na zona
reversa, é um detalhe à parte (não verifiquei).

Que eu saiba, o maior problema relacionado a quem usa BCP-20 é quando é
necessário colocar mais CNAMEs (upstream provavelmente vai recusar).

Pior ainda é se você não tem nem SOA, nem BCP-20.

Para saber se o caso de não ter nem BCP-20 e nem SOA é importante ou
não, só perguntando para quem tem link empresarial com operadora de
banda larga (que eu acho que seria o caso mais provável dessa situação
acontecer).  Se elas implementam o BCP-20, tudo bem.  Se não
implementam, mas trocam o PTR do reverso do IP estático alocado pro
cliente via envio de pedido num formulário/0800, vai ser praticamente
impossível conseguir adicionar um TXT que seja.

Eu voto para o caso "nem BCP-20 nem SOA" ser "objeto de estudo futuro" :-)

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.

More information about the gter mailing list