[GTER] uma ideia para discussão: SPF reverso.

[Henrique de Moraes Holschuh]

On 17-08-2012 11:30, Danton Nunes wrote:
>> Hash não ajuda a esconder quais domínios o IP serve.
>
> mas um único TXT, somente com a resposta PASS, NEUTRAL, FAIL, por
> par (domínio,IP), sim, pois quando se faz a consulta retornará uma
> única

Sabendo o IP, você pesquisa as bases certas e sabe para que domínios ele
envia e recebe.  O "recebe" é trivial (busca inversa nos registros MX,
robtex).  O "envia", nem tanto e eu realmente pisei na bola porque não
deixei isso explícito:  Não tem base pública que eu saiba.  É
determinado indiretamente com certo grau de incerteza, ou via logs de
quem recebeu email.

> deu NXDOMAIN? => retorna NEUTRAL;

Deveria retornar NO_RSPF.

> RRset vazio? => retorna NEUTRAL;

Deveria retornar NO_RSPF.

> Há um RR começando por "rspf/1 "? => retorna o que estiver escrito

Ou DNSFAIL se a sintaxe estiver errada, presumo.

> Há mais de um RR começando por "rspf/1 "? => retorna ERRO (NEUTRAL?)

DNSFAIL de novo.

> Não há RR começando por "rspf/1 "? => retorna NEUTRAL;

NO_RSPF.

Isso assume que alguma coisa dentro do registro rspf/1 possa significar
NEUTRAL.  Se não pode, NEUTRAL == NO_RSPF e tanto faz.  Mas que eu saiba
você especificou que o TXT pode retornar NEUTRAL.

A menos que NEUTRAL deva significar exatamente o mesmo que "não tem
informação de RSPF" (e aí NEUTRAL == NO_RSPF e pode ignorar meus
comentários sobre NO_RSPF).

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.