[GTER] uma ideia para discussão: SPF reverso.

Danton Nunes danton.nunes at inexo.com.br
Wed Aug 15 18:13:45 -03 2012


On Wed, 15 Aug 2012, Patrick Tracanelli wrote:

> Danton, você não está prevendo um mesmo IP ou rede entregando diversos 
> domínios no return-path?

sim, isso pode acontecer. haverá um RR tipo TXT para cada domínio desse 
IP.

> Outra coisa, mais que usar ou não usar um hash ou dominio plain, pra que 
> um hash? Voce ja esta usando um RR TXT pra política:

o hash é no nome do domínio testado, não no resultado.

> "rspf/1 PASS"
>
> Então, assumindo que o TXT é um RR que não gera problemas de 
> coexistência com PTR, porque não usar tudo no TXT de forma similar ao 
> SPF? Aproveitando e usando o mesmo padrão de versão de informação 
> "arbitrária" ou seja mudando pra:
>
> 1.113.0.203.in-addr.arpa IN TXT "v=rspf1 pass:domain1.com pass:domain2.com neutral:domain3.com"

sim, essa foi a concepção inicial, mas isto tem dois probleminhas, um 
técnico e um político:

(técnico) se o mesmo IP envia de trocentos mil domínios, a lista poderá 
não caber em um TXT.

(político) você conta para todo o mundo quais domínios estão hospedados em 
teu servidor.

então, depois de alguma discussão nesta mesma lista chegamos no formato:

hash(dominio).x.y.z.w.in-addr.arpa in txt "rspf/1 RESULTADO"

mas ficou a questão do caso em que fulano tem os endereços mas não o 
domínio reverso, tipicamente quando recebe bloco IPv4 menor que /24, que 
ainda não está bem resolvida e que deixei para elaborar mais tarde.

> Ainda pode ficar muito trabalhoso para servidores de e-mail que são 
> smtp-out pra muitos dominios (empresas de hosting e afins) então pode 
> ser legal pensar em mecanismos mais flexíveis como co-relacionar o rspf 
> com spf tipo "pass:spf", ...

estou propondo o rspf para confirmar o que o spf "falou", então não posso 
confiar no spf para produzir um resultado para o rspf. então, nada de 
correlacioná-lo ao spf.

-- Danton.



More information about the gter mailing list