[GTER] uma ideia para discussão: SPF reverso.

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Mon Aug 6 11:54:05 -03 2012 

On 06-08-2012 11:04, Danton Nunes wrote:
> On Mon, 6 Aug 2012, Henrique de Moraes Holschuh wrote:
>> Acho provável que vá precisar de mais aparato que só a chave.
>> Talvez dê para reusar partes do DNSSEC/NSEC3, tentar reinventar a
>> roda em criptografia é absurdamente perigoso. Ou isso, ou usar um
>> esquema que não depende de criptografia (e que vai,
>> necessariamente, ficar todo pendurado na zona reversa, ou na zona
>> reversa e em uma zona auxiliar sob controle do proprietário do
>> MX).
>
> e isso não pode. como disse antes, não dá para perguntar para o Lobo
>  Mau

zona auxiliar != domínio que está sendo testado.  O preço de uma zona
auxiliar é mais consultas ao DNS, e *não* a perda de autoridade sobre a
informação.   E não é por nada não, perto do que o sistema antispam
precisa em matéria de consulta a DNS reverso, RBLs e RHSBLs, RDNS mesmo
usando uma zona auxiliar, ainda sai barato.

O reverso indica qual zona auxiliar utilizar.  Zona auxiliar retorna a
informação de RSPF para todos os domínios que você quiser, por exemplo,
estilo RHSBL.  *Aí* fica bem fácil fazer a coisa sem tropeçar em nada
exceto quem não tem SOA nem BCP-20 (que até eu considero ser um caso
pouco interessante).  Aliás, dá inclusive para reusar os softwares que
implementam servidor de RHSBL (RBL de domínio).

> propósito deste protocolo é ser simples e rápido, de preferência

Esse protocolo é inútil se não houver adoção em massa.  Vai com calma,
sugiro ter como objetivo uma versão já bem redonda para pedir
comentários na GTER do fim do ano...

> além disso eu gostaria de partir logo para experimentações, publicar
>  registros, escrever um milter ou adaptar o spfmilter para tratar
> disto, afinal, vale o moto do IETF 'we believe in running code'.

Ué, o que está impedindo isso? :-)  Só não é boa ideia publicar o troço
em larga escala enquanto ainda não estiver redondo, ou vai queimar o
cartucho.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.

More information about the gter mailing list