[GTER] uma ideia para discussão: SPF reverso.
Roberto Alcântara
roberto at eletronica.org
Mon Aug 6 10:38:40 -03 2012
>> Danton, não da no mesmo para quem precisa mudar muito - adicionar e
>> remover domínios no servidor e não controla a zona reversa. Ao invés
>> do cenário anterior, aonde cada novo domínio precisa de uma mudança
>> na zona reversa, este so precisa da publicacao uma unica vez. Uma
>> vez publicada a chave publica na zona reversa o cara que não tem
>> controle sob o reverso pode adicionar quantos domínios desejar sem
>> precisar pedir a operadora para fazê-lo, pois basta assinar a
>> entrada txt do novo domínio, usando o par de chaves gerado
>> inicialmente.
> Não é tão simples. Precisa poder repudiar reuso. Tanto reuso no mesmo
> domínio (você cancela o domínio. Alguém registra, coloca de volta as
> RRs do R-SPF que você usava para autorizar, e faz estrago), quanto
> reuso em outros domínios (esse é bem mais fácil de resolver).
Se o cara que tem a chave privada dos IPs resolvesse reusar um domínio
nenhuma das soluções vai funcionar, porque estamos confiando na
opinião de quem controla a zona reversa.
Reuso em outros domíos não dá, porque a assinatura nao vai bater (essa
informação - o próprio domínio - precisa estar no conjunto assinado).
- Roberto
More information about the gter
mailing list