[GTER] uma ideia para discussão: SPF reverso.
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Aug 17 15:55:44 -03 2012
On 17-08-2012 11:30, Danton Nunes wrote:
>> Hash não ajuda a esconder quais domínios o IP serve.
>
> mas um único TXT, somente com a resposta PASS, NEUTRAL, FAIL, por
> par (domínio,IP), sim, pois quando se faz a consulta retornará uma
> única
Sabendo o IP, você pesquisa as bases certas e sabe para que domínios ele
envia e recebe. O "recebe" é trivial (busca inversa nos registros MX,
robtex). O "envia", nem tanto e eu realmente pisei na bola porque não
deixei isso explícito: Não tem base pública que eu saiba. É
determinado indiretamente com certo grau de incerteza, ou via logs de
quem recebeu email.
> deu NXDOMAIN? => retorna NEUTRAL;
Deveria retornar NO_RSPF.
> RRset vazio? => retorna NEUTRAL;
Deveria retornar NO_RSPF.
> Há um RR começando por "rspf/1 "? => retorna o que estiver escrito
Ou DNSFAIL se a sintaxe estiver errada, presumo.
> Há mais de um RR começando por "rspf/1 "? => retorna ERRO (NEUTRAL?)
DNSFAIL de novo.
> Não há RR começando por "rspf/1 "? => retorna NEUTRAL;
NO_RSPF.
Isso assume que alguma coisa dentro do registro rspf/1 possa significar
NEUTRAL. Se não pode, NEUTRAL == NO_RSPF e tanto faz. Mas que eu saiba
você especificou que o TXT pode retornar NEUTRAL.
A menos que NEUTRAL deva significar exatamente o mesmo que "não tem
informação de RSPF" (e aí NEUTRAL == NO_RSPF e pode ignorar meus
comentários sobre NO_RSPF).
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list