[GTER] uma ideia para discussão: SPF reverso.
Roberto Alcântara
roberto at eletronica.org
Fri Aug 3 19:27:45 -03 2012
Danton, não da no mesmo para quem precisa mudar muito - adicionar e remover
domínios no servidor e não controla a zona reversa.
Ao invés do cenário anterior, aonde cada novo domínio precisa de uma
mudança na zona reversa, este so precisa da publicacao uma unica vez.
Uma vez publicada a chave publica na zona reversa o cara que não tem
controle sob o reverso pode adicionar quantos domínios desejar sem precisar
pedir a operadora para fazê-lo, pois basta assinar a entrada txt do novo
domínio, usando o par de chaves gerado inicialmente.
On Friday, August 3, 2012, Danton Nunes wrote:
> On Fri, 3 Aug 2012, Roberto Alcântara wrote:
>
> Pensei em outra alternativa para minimizar o problema destacado pelo
>> Henrique e outros colegas, de quem não detem a SOA e possui variação
>> constantes nos domínios (apesar de gostar da simplicidade do outro
>> modelo...).
>>
>> Seriam necessárias duas consultas:
>>
>> A primeira
>> X.X.X.X.in-addr.arpa text = "v=rspf1 <chave publica>"
>> retornaria uma chave pública a ser utilizada em todos os domínios
>> autorizados a enviar o e-mail por este IP.
>> vez
>> A segunda
>> dominio.com.br text = "v=rspf1 hash(dominio.com.br assinado)"
>>
>
> mas aqui para o usuário obter a assinatura vai ter que pedir para o
> detentor do X.X.X.X.in-addr.arpa, que também tem a contra-chave. Não acaba
> dando no mesmo, operacionalmente, que pedir para colocar um registro na
> zona do X.X.X.X.in-addr.arpa?
>
>
--
- Roberto
More information about the gter
mailing list