Re: [MASOCH-L] SPF do Terra e outras questões

Marcelo Coelho marcelo at tpn.com.br
Wed Jul 27 14:49:19 BRT 2005


Olá João,

Isso não ocorre exclusivamente com o Terra, qualquer domínio que declara SPF
com -all terá o mesmo problema.

O UOL por exemplo, declara com -all. Um e-mail fulano at uol.com.br ao enviar
mensagem para fulano at dominio.com, se este redirecionar para
fulano at terra.com.br, o Terra irá brecar porque @uol.com.br só pode partir do
servidor do UOL e não do servidor dominio.com. Por isso a necessidade do
SRS, reescrevendo o envelope.

Na minha opinião, por mais que se implemente o SRS, nunca será uma
unanimidade, então temos que ter em mente que redirecionamento não
funcionará adequadamente e ter este tipo de resposta na ponta da língua
quando um usuário questionar porque um redirecionamento não está funcionando
adequadamente.

--
Marcelo Coelho
marcelo at tpn.com.br


----- Original Message ----- 
From: "Joao" <joao at cyberweb.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Wednesday, July 27, 2005 2:31 PM
Subject: Re: [MASOCH-L] SPF do Terra e outras questões


E' Sr. Marcelo,

E' lastimavel o terra, o bol entre outros estarem bloqueando mensagens
legitimas, mas veja pelo lado deles, se o dominio com o
forward/alias/redirecionamento estiver hospedado com eles, duvido que o
email nao chegue...

Vamos hospedar no terra :)

Joao Reis.

On Wed, 2005-07-27 at 11:51 -0300, Marcelo Coelho wrote:
> Olá João,
>
> Concordo com você. Se a declaração do registro SPF, que é simples, não foi
> feita por muita gente, imagine então SRS, que envolve patches, testes,
etc.
>
> Nem todo mundo usa postfix/exim/sendmail/qmail. Existem vários MTA's por
aí,
> alguns bem antigos, a perspectiva destes implementarem SPF ou SRS é quase
> nula.
>
> Se o Terra declara SPF com -all sabe que irá recusar mensagens
> redirecionadas de outros servidores, mas acho que é uma escolha de quem
> declara com -all.
>
> Em alguns casos, já encontrei quem sugerisse editar o Return-Path com
> usuario%dominio.com at servidor.com, para que um possível erro seja
encaminhado
> de volta para o usuário. Isso não causaria uma falha de open relay no
> servidor?
>
> Bastaria mandar uma mensagem usando nullsender <> para
> usuario%dominio.com at servidor.com para que o mesmo retransmitisse para o
> destinatário, ou seja, o relay ficaria aberto. Certo?
>
> Em outros casos, vi que o SRS codifica o Return-Path, acho que visando
> evitar o problema acima. Mas isso não causaria um relay aberto para um
> usuário específico? Não permitiria, por exemplo, usar um servidor para
> enviar mailbomb para um e-mail específico de outro servidor?
>
> --
> Marcelo Coelho
> marcelo at tpn.com.br
>
>
>
>
>
>
>
>
>
>
> ----- Original Message ----- 
> From: "Joao" <joao at cyberweb.com.br>
> To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Sent: Wednesday, July 27, 2005 11:30 AM
> Subject: Re: [MASOCH-L] SPF do Terra
>
>
> Outra... resposta que recebi do Sr. Victor Duchovni (criador de varios
> patches para o postfix entre outras contribuicoes...) referente a
> implementacao do SRS junto ao postfix:
>
> "The simple answer is don't do it. If a sending domain publishes SPF
> records that don't end in "?all", any collateral damage to forwarded
> mail is their choice. If a receiving domain violates the specification
> and ignores "?all" any legimate mail they don't get is their choice."
>
> isso foi em 21/07.
>
> Algum ponto aqui? No meu caso, eu vejo a implementacao do SPF como
> responsabilidade do dominio que aplicou a politica, sendo o cliente um
> vitima direta de um dos defeitos do SPF.
>
> to chegando a conclusao que se o terra, ou bol ou seja la que for
> estiver com -all, realmente, o problema nao eh meu. Se acontece isso com
> meus clientes, posso muito bem fazer a liberacao no mx para q nao exista
> a verificacao de SPF *e nao prejudicar meus clientes*.
>
> Por favor, me apontem onde estou equivocado ou se concordam com isso,
> soh acho q ninguem realmente achou uma solucao definitiva para o
> problema....
>
> Obrigado,
> Joao Reis.
>
> On Wed, 2005-07-27 at 10:44 -0300, Joao wrote:
> > Desculpem, mas apontar o site da libsrs nao responde a pergunta do
> > Jeronimo....
> >
> > Segundo o site do libsrs2 para fazer tal implementacao no postfix,
> > teriamos que fazer um downgrade no postfix e e aplicar o patch, sendo q
> > quem usa dominios virtuais nao poderia usar esse patch(acredito eu...)
> >
> > Teremos todos que ser programadores C para usar a biblioteca em nossos
> > MTAS?
> >
> > Ler isso http://www.libsrs2.org/docs/mta-users.html para saber como anda
> > a implementacao de patchs. A pergunta e: Quem daqui tem realmente o SRS
> > implementado?
> >
> > Fiz a implementacao em nivel de teste para um postfix e funcionou, o
> > problema e apenas para dominios virtuais...
> >
> > "Se nao faz parte da solucao, entao faz parte do problema."
> >
> > Joao Reis.
> >
> >
> > On Wed, 2005-07-27 at 08:51 -0300, Lao DanTong wrote:
> > > On Wed, 27 Jul 2005, Jeronimo Zucco wrote:
> > >
> > > > Realmente o SRS é um problemão. E muita gente está aplicando SPF sem
o
> > > > SRS (inclusive eu). Alguém têm uma boa documentação da aplicação do
> SRS
> > > > no postfix ?
> > >
> > > http://libsrs2.org/
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list