[GTER] uma ideia para discussão: SPF reverso.
Danton Nunes
danton.nunes at inexo.com.br
Wed Aug 15 18:13:45 -03 2012
On Wed, 15 Aug 2012, Patrick Tracanelli wrote:
> Danton, você não está prevendo um mesmo IP ou rede entregando diversos
> domínios no return-path?
sim, isso pode acontecer. haverá um RR tipo TXT para cada domínio desse
IP.
> Outra coisa, mais que usar ou não usar um hash ou dominio plain, pra que
> um hash? Voce ja esta usando um RR TXT pra política:
o hash é no nome do domínio testado, não no resultado.
> "rspf/1 PASS"
>
> Então, assumindo que o TXT é um RR que não gera problemas de
> coexistência com PTR, porque não usar tudo no TXT de forma similar ao
> SPF? Aproveitando e usando o mesmo padrão de versão de informação
> "arbitrária" ou seja mudando pra:
>
> 1.113.0.203.in-addr.arpa IN TXT "v=rspf1 pass:domain1.com pass:domain2.com neutral:domain3.com"
sim, essa foi a concepção inicial, mas isto tem dois probleminhas, um
técnico e um político:
(técnico) se o mesmo IP envia de trocentos mil domínios, a lista poderá
não caber em um TXT.
(político) você conta para todo o mundo quais domínios estão hospedados em
teu servidor.
então, depois de alguma discussão nesta mesma lista chegamos no formato:
hash(dominio).x.y.z.w.in-addr.arpa in txt "rspf/1 RESULTADO"
mas ficou a questão do caso em que fulano tem os endereços mas não o
domínio reverso, tipicamente quando recebe bloco IPv4 menor que /24, que
ainda não está bem resolvida e que deixei para elaborar mais tarde.
> Ainda pode ficar muito trabalhoso para servidores de e-mail que são
> smtp-out pra muitos dominios (empresas de hosting e afins) então pode
> ser legal pensar em mecanismos mais flexíveis como co-relacionar o rspf
> com spf tipo "pass:spf", ...
estou propondo o rspf para confirmar o que o spf "falou", então não posso
confiar no spf para produzir um resultado para o rspf. então, nada de
correlacioná-lo ao spf.
-- Danton.
More information about the gter
mailing list