[GTER] uma ideia para discussão: SPF reverso.
Danton Nunes
danton.nunes at inexo.com.br
Mon Aug 6 09:31:41 -03 2012
On Sun, 5 Aug 2012, Danton Nunes wrote:
>> dominio.com.br TXT 'rspf [assinatura K(dominio.com.br)] PASS'
>>
>> significa a mesma coisa que o
>>
>> dominio.com.br.A.B.C.D.in-addr.arpa TXT 'rspf PASS'
pois é, eu estava repassando esse protocolo e havia parado nesse ponto. o
cara que recebeu o email vai fazer o teste, obtem da zona reversa uma
chave e nesse ponto eu havia empacado: e agora, onde faz a consulta com o
resultado? e era o que eu temia, no próprio domínio sob teste! você está
perguntando para o Lobo Mau se ele é mau! Ok, está assinado mas a
assinatura também é do Lobo Mau. O fato de eu ter obtido essa chave de um
reverso não exclui a possibilidade de o Lobo Mau ter registrado essa mesma
chave em um monte de outros reversos, pois ele pode comprar serviços
baratinhos de vários pequenos provedores. Isto põe o esquema por água
abaixo.
vamos manter a coisa simples. quem tiver bloco menor que /24 contente-se
ou em pedir para seu provedor de montante para inserir os registros, já
que tem que fazer isso para o reverso mesmo, ou em obter o resultado
padrão NEUTRAL que, como diriam os técnicos de futebol após um empate,
também é um bom resultado.
-- Danton
More information about the gter
mailing list