[GTER] uma ideia para discussão: SPF reverso.

Danton Nunes danton.nunes at inexo.com.br
Mon Aug 6 09:31:41 -03 2012


On Sun, 5 Aug 2012, Danton Nunes wrote:

>> dominio.com.br  TXT  'rspf [assinatura K(dominio.com.br)]  PASS'
>> 
>> significa a mesma coisa que o
>> 
>> dominio.com.br.A.B.C.D.in-addr.arpa TXT  'rspf PASS'

pois é, eu estava repassando esse protocolo e havia parado nesse ponto. o 
cara que recebeu o email vai fazer o teste, obtem da zona reversa uma 
chave e nesse ponto eu havia empacado: e agora, onde faz a consulta com o 
resultado? e era o que eu temia, no próprio domínio sob teste! você está 
perguntando para o Lobo Mau se ele é mau! Ok, está assinado mas a 
assinatura também é do Lobo Mau. O fato de eu ter obtido essa chave de um 
reverso não exclui a possibilidade de o Lobo Mau ter registrado essa mesma 
chave em um monte de outros reversos, pois ele pode comprar serviços 
baratinhos de vários pequenos provedores. Isto põe o esquema por água 
abaixo.

vamos manter a coisa simples. quem tiver bloco menor que /24 contente-se 
ou em pedir para seu provedor de montante para inserir os registros, já 
que tem que fazer isso para o reverso mesmo, ou em obter o resultado 
padrão NEUTRAL que, como diriam os técnicos de futebol após um empate, 
também é um bom resultado.

-- Danton



More information about the gter mailing list