[GTER] uma ideia para discussão: SPF reverso.
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Mon Aug 6 11:54:05 -03 2012
On 06-08-2012 11:04, Danton Nunes wrote:
> On Mon, 6 Aug 2012, Henrique de Moraes Holschuh wrote:
>> Acho provável que vá precisar de mais aparato que só a chave.
>> Talvez dê para reusar partes do DNSSEC/NSEC3, tentar reinventar a
>> roda em criptografia é absurdamente perigoso. Ou isso, ou usar um
>> esquema que não depende de criptografia (e que vai,
>> necessariamente, ficar todo pendurado na zona reversa, ou na zona
>> reversa e em uma zona auxiliar sob controle do proprietário do
>> MX).
>
> e isso não pode. como disse antes, não dá para perguntar para o Lobo
> Mau
zona auxiliar != domínio que está sendo testado. O preço de uma zona
auxiliar é mais consultas ao DNS, e *não* a perda de autoridade sobre a
informação. E não é por nada não, perto do que o sistema antispam
precisa em matéria de consulta a DNS reverso, RBLs e RHSBLs, RDNS mesmo
usando uma zona auxiliar, ainda sai barato.
O reverso indica qual zona auxiliar utilizar. Zona auxiliar retorna a
informação de RSPF para todos os domínios que você quiser, por exemplo,
estilo RHSBL. *Aí* fica bem fácil fazer a coisa sem tropeçar em nada
exceto quem não tem SOA nem BCP-20 (que até eu considero ser um caso
pouco interessante). Aliás, dá inclusive para reusar os softwares que
implementam servidor de RHSBL (RBL de domínio).
> propósito deste protocolo é ser simples e rápido, de preferência
Esse protocolo é inútil se não houver adoção em massa. Vai com calma,
sugiro ter como objetivo uma versão já bem redonda para pedir
comentários na GTER do fim do ano...
> além disso eu gostaria de partir logo para experimentações, publicar
> registros, escrever um milter ou adaptar o spfmilter para tratar
> disto, afinal, vale o moto do IETF 'we believe in running code'.
Ué, o que está impedindo isso? :-) Só não é boa ideia publicar o troço
em larga escala enquanto ainda não estiver redondo, ou vai queimar o
cartucho.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list