[GTER] uma ideia para discussão: SPF reverso.
Danton Nunes
danton.nunes at inexo.com.br
Fri Aug 3 23:45:22 -03 2012
On Fri, 3 Aug 2012, Roberto Alcântara wrote:
> Exatamente assim.
há um problema, esse esquema só permite autorizações, é necessário um
esquema para proibições também. é necessário que o dono dos IPs possa
publicar uma política default, especialmente de proibição. por exemplo, um
provedor de dial-up deve poder publicar um registro que diga para o mundo
que de modo geral todo um imenso bloco de IPs não é suposto enviador de
email (ok, ele pode bloquear a porta 25, mas podemos dar duas marteladas
no mesmo prego, não?)
um jeito de tratar isto seria se ele pudesse publicar dois tipos de
registros, um com a chave pública de algum domínio a liberar, e um outro
tipo para a política default.
bem, aí temos um problema. o mesmo x.x.x.x.in-addr.arpa teria um RRset de
TXTs, cada um com uma chave e um com a política default. os vários RRs
chegariam embaralhados por conta do round-robin. seria necessário separar
a política default, neutra 'in absentia', depois procurar pela chave do
domínio, validar e tal.
nosso protocolo tem que ser muito mais para proibir do que permitir ;)
More information about the gter
mailing list