[GTER] uma ideia para discussão: SPF reverso.

[Danton Nunes]

On Fri, 3 Aug 2012, Roberto Alcântara wrote:

> Danton, não da no mesmo para quem precisa mudar muito - adicionar e remover
> domínios no servidor e não controla a zona reversa.
> Ao invés do cenário anterior, aonde cada novo domínio precisa de uma
> mudança na zona reversa, este so precisa da publicacao uma unica vez.

mas a cada domínio você tem que implorar pela assinatura digital.

> Uma vez publicada a chave publica na zona reversa o cara que não tem
> controle sob o reverso pode adicionar quantos domínios desejar sem precisar
> pedir a operadora para fazê-lo, pois basta assinar a entrada txt do novo
> domínio, usando o par de chaves gerado inicialmente.

humm, não era isso que eu tinha entendido. entendi que o dono dos 
endereços é quem assinava e deixava a chave pública no in-addr.arpa. 
entendo agora que o protocolo que você sugere é:

- o dono dos domínios gera um par de chaves.
- passa a chave pública para o dono dos IPs, que a publica no in-addr.arpa.
- o dono dos domínios assina suas autorizações e as publica em sua zona 
direta.

é assim mesmo?

cool! isto pode resolver o propósito do SPF direto e reverso de uma tacada 
só. (bom, ainda são duas consultas, mas como uma pode ter TTL bem longo, 
na prática acaba sendo uma só).