[GTER] uma ideia para discussão: SPF reverso.
Roberto Alcântara
roberto at eletronica.org
Sat Aug 4 13:56:56 -03 2012
Danton,
Não daria para colocar tudo no mesmo TXT? A chave pública é a mesma
para todos os domínios - na verdade a chave pública é do IP, e não do
domínio.
Acho que não entendi o problema...
- Roberto
2012/8/3 Danton Nunes <danton.nunes at inexo.com.br>:
> há um problema, esse esquema só permite autorizações, é necessário um
> esquema para proibições também. é necessário que o dono dos IPs possa
> publicar uma política default, especialmente de proibição. por exemplo, um
> provedor de dial-up deve poder publicar um registro que diga para o mundo
> que de modo geral todo um imenso bloco de IPs não é suposto enviador de
> email (ok, ele pode bloquear a porta 25, mas podemos dar duas marteladas no
> mesmo prego, não?)
>
> um jeito de tratar isto seria se ele pudesse publicar dois tipos de
> registros, um com a chave pública de algum domínio a liberar, e um outro
> tipo para a política default.
>
> bem, aí temos um problema. o mesmo x.x.x.x.in-addr.arpa teria um RRset de
> TXTs, cada um com uma chave e um com a política default. os vários RRs
> chegariam embaralhados por conta do round-robin. seria necessário separar a
> política default, neutra 'in absentia', depois procurar pela chave do
> domínio, validar e tal.
>
> nosso protocolo tem que ser muito mais para proibir do que permitir ;)
More information about the gter
mailing list