[GTER] uma ideia para discussão: SPF reverso.

Danton Nunes danton.nunes at inexo.com.br
Mon Aug 6 15:05:23 -03 2012 

On Mon, 6 Aug 2012, Henrique de Moraes Holschuh wrote:

> O reverso indica qual zona auxiliar utilizar.  Zona auxiliar retorna a
> informação de RSPF para todos os domínios que você quiser, por exemplo,
> estilo RHSBL.  *Aí* fica bem fácil fazer a coisa sem tropeçar em nada
> exceto quem não tem SOA nem BCP-20 (que até eu considero ser um caso
> pouco interessante).  Aliás, dá inclusive para reusar os softwares que
> implementam servidor de RHSBL (RBL de domínio).

vejamos. sou um cara mal intencionado e compro serviços IP de um 
fornecedor que me dá um /27. crio um par de chaves e mando para ele a 
chave pública para publicar como validador de RSPF no seu reverso. Agora 
assino um PASS para gmail.com e saio enviando email como se fosse de 
fulano at gmail.com? é óbvio que não pode!

outra coisa que preocupa é o fato da mesma chave poder ser dada para mais 
de um ISP.

>> propósito deste protocolo é ser simples e rápido, de preferência
>
> Esse protocolo é inútil se não houver adoção em massa.  Vai com calma,
> sugiro ter como objetivo uma versão já bem redonda para pedir
> comentários na GTER do fim do ano...

não sei o quanto essa dificuldade com os blocos />24 prejudicaria a adoção 
em massa. proponho o seguinte: implementamos uma versão sem o esquema de 
delegação via chave pública (ou outro mecanismo de confiança a ser 
definido) mas com um gancho que permita que ele seja acrescentado depois. 
o esquema proposto é muito engenhoso, mas não está claro quais podem ser 
seus efeitos colaterais, especialmente a possibilidade do fornecedor de 
serviços IP acabar assinando uma procuração muito ampla ao publicar uma 
chave pública de um cliente.

>> além disso eu gostaria de partir logo para experimentações, publicar
>>  registros, escrever um milter ou adaptar o spfmilter para tratar
>> disto, afinal, vale o moto do IETF 'we believe in running code'.
>
> Ué, o que está impedindo isso? :-)  Só não é boa ideia publicar o troço
> em larga escala enquanto ainda não estiver redondo, ou vai queimar o
> cartucho.

já estou hackeando o spfmilter.

-- Danton.

More information about the gter mailing list