[GTER] uma ideia para discussão: SPF reverso.

[MrGuga]

Não entendi qual o problema de usar chave publica no txt do dns reverso
(sem hash) e privada no txt do dns do dominio.

Se a questão for probir também ao invés de só permitir não seria o caso de
colocar um -all no lugar da chave publica?

Se a questão é o reuso de dominio, não é o mesmo problema que existe com o
reverso básico? não cabe a operadora eliminar o reverso juntamente com o
txt contendo a chave publica?

Se a questão é perguntar ao lobo se ele é mal, não existe o SPF pra isso?
afinal como que alguem vai mandar spam usando meu nome de dominio de um IP
que eu não coloquei no meu SPF?

Isso não facilitaria para o caso dos blocos menores que /24, uma vez que a
chave publica para quaisquer numero de dominios é a mesma? Vai o txt junto
com a criação do reverso...

Até onde entendi, ninguém conseguirá enviar email com seu dominio de um IP
que voce não tenha colocado em seu SPF, e ninguem conseguirá enviar um
email de um dominio qualquer com seu IP se não tiver a chave publica
correta nele... fora essas duas, se o IP é meu e o domínio também, não
posso enviar email pra quem quiser?

Quanto aos dominios com SPF +all não tem o que fazer, mas pelo menos com o
RSPF pode-se bloquear para seus IPs não servirem de spambots... (voce pode
recusar email de alguem com +all, obvio)


Disclaimer: nunca configurei um MTA. Perdoem-me se falei besteira.

Luis Gustavo