[GTER] uma ideia para discussão: SPF reverso.
Roberto Alcântara
roberto at eletronica.org
Sun Aug 5 17:53:36 -03 2012
2012/8/5 Danton Nunes <danton.nunes at inexo.com.br>:
>> Eu gosto dessa alternativa, mas ela sofre desse problema de quem não
>> detém a SOA e está em constante mudança. Simplesmente ignorá-los e
>> deixar o NEUTRAL para eles pode limitar a adoção.
> essa "constante mudança" eu não entendi. para mim praticamente só spammer
> está em constante mudança. e esses nós queremos mais é que se explodam.
Segundo os colegas aqui da lista, é relativamente comum. Também não
achava ser tão usual, por isso nem me preocupei com isso na primeira
sugestão de formato.
O TXT em hash(fqn).A.B.C.D.in-arpa é elegante e simples, gosto deste
formato. Tem que pesar se toda a 'complicação' das chaves e
assinaturas compensa resolver esse problema.
>> A outra abordagem com as chaves, apesar de mais cara, resolve este
>> problema - eu não entendi porque você acha que não atende ao propósito
>> original.
>
> porque facilita a permissão mas não a proibição, ok, agora vi que você
> coloca a possibilidade de FAIL e NEUTRAL, não havia visto isso antes, mas
> ainda não há como definir uma política default para o bloco todo. começo a
> concordar com a idéia, desde que ao passar o bloco o provedor de montante ou
> operadora registre o fato no whois.
Ok. Meu ponto era ter certeza que a idéia estava clara. O que vai
dentro do TXT assinado pode ter PASS, NEUTRAL ou '-DROP 192.160.0.0/16
' . É questão definir o formato e o que vai dentro, mas não era esse
o meu ponto - era mostrar que as chaves assimétricas poderiam ser
usadas e o 'dono' do IP teria que dar o aval ao assinar o que vai no
TXT dos domínios.
sds,
- Roberto
More information about the gter
mailing list