[GTER] uma ideia para discussão: SPF reverso.
Roberto Alcântara
roberto at eletronica.org
Mon Aug 6 09:54:23 -03 2012
2012/8/6 Danton Nunes <danton.nunes at inexo.com.br>:
> pois é, eu estava repassando esse protocolo e havia parado nesse ponto. o
> cara que recebeu o email vai fazer o teste, obtem da zona reversa uma chave
> e nesse ponto eu havia empacado: e agora, onde faz a consulta com o
> resultado? e era o que eu temia, no próprio domínio sob teste! você está
> perguntando para o Lobo Mau se ele é mau! Ok, está assinado mas a assinatura
> também é do Lobo Mau. O fato de eu ter obtido essa chave de um reverso não
> exclui a possibilidade de o Lobo Mau ter registrado essa mesma chave em um
> monte de outros reversos, pois ele pode comprar serviços baratinhos de
> vários pequenos provedores. Isto põe o esquema por água abaixo.
É o equivalente a ele pedir para adicionar varios
hash(dominio.A.B.C.D).in-arpa em cada um deles - só dá mais trabalho
pq ele tem que ficar pedindo (se é bom ou ruim esse trabalho é outra
história...).
> vamos manter a coisa simples. quem tiver bloco menor que /24 contente-se ou
> em pedir para seu provedor de montante para inserir os registros, já que tem
> que fazer isso para o reverso mesmo, ou em obter o resultado padrão NEUTRAL
> que, como diriam os técnicos de futebol após um empate, também é um bom
> resultado.
Beleza, manda bala. Gosto da solução mais simples mesmo.
- Roberto
More information about the gter
mailing list