[MASOCH-L] Verificando SPF
Anderson Nadal
security at onda.com.br
Wed Jun 20 09:15:12 -03 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Eu já estava utilizando SPF no SA, mas somente colocando TAGs no e-mail.
Mas gostaria de colocar direto no MTA, usei por um tempo a implementacão
que vem junto com o Postfix, mas ele é feito em Perl e se comporta de
uma maneira muito desagradavel. Em alguns casos o LoadAverage da minha
máquina já passou de 150 por causa dele.
Encontrei uma outra versão, feita em Python, muito mais leve e rápida.
Mas com alguns domínios ela apresentou problemas. Um deles por ter mais
que uma entrada SPF e outro por colocar a entrada a:endereco_ip em vez
de ipv4:endereco_ip, alias, isso é correto?
Acho que vou continuar fazendo via SA mesmo, com isso eu ganho o que o
Leonardo comentou, não bloqueio o e-mail devido a um erro na
configuracão do SPF.
Sobre ao libspf2, que o Jeronimo Zucco comentou, o site está fora a
alguns dias, ainda não fiz nenhum teste.
Grato a todos pelas respostas.
Leonardo Rodrigues Magalhães wrote:
> Sim, concordo que estou utilizando SPF de uma forma bem
> acochambrada. Porém nessa fase de publicação dos registros SPFs, eu já
> peguei MUITO registro publicado errado que fazia mensagens serem
> descartadas erroneamente. Erroneamente não, porque o registro publicado
> pelo provedor proibiu que aquela mensagem fosse recebida.
>
> Maaaaas, até explicar isso pro cliente ..... sabe como é a novela né ?
>
> Espero que em breve eu mude esse conceito e torne os SPF_FAILs em
> motivo suficiente pro descarte da mensagem. Mas por hora, esse tipo de
> implantação me trouxe alguns problemas.
>
> Se eu fosse uma instituição bancária, que leva a idéia de emails
> forjados nas suas últimas consequências, talvez eu pudesse 'foda-se se o
> provedor publicou errado' ..... mas não é meu caso. Então, essa solução
> acochambrada vai me atendendo por hora.
>
>
> Thomas Britis escreveu:
>> Mas, essa seria uma forma de "quebrar" o intuito do SPF em si, não?
>> Minha entrada SPF define quem está autorizado a mandar e-mails por meu
>> domínio. Se vier de qualquer outro lugar não é legítimo.
>>
>> E, é assim que também trato na entrada. SPF setado como -all e vindo de
>> fora, rejeito. Além do que disse acima, economizo recursos de meu mx.
>>
>> Leonardo Rodrigues Magalhães wrote:
>>
>>> Anderson Nadal escreveu:
>>>
>>>
>>>> Olá a todos.
>>>>
>>>> Para o pessoal do Postfix.
>>>> O que vocês estão usando para fazer verificacão SPF?
>>>>
>>>>
>>> Eu não utilizo SPF direto no postfix não. Faço a validação SPF no
>>> SpamAssassin e utilizo os SPF_FAILs da vida como critério PESADO de
>>> pontuação. Um mero SPF_FAIL não é, do jeito que estou utilizando,
>>> critério suficiente pra mensagem ser descartada como SPAM.
>>>
>>> Tenho tido ótimos resultados assim.
>>>
>>>
>>
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
iD8DBQFGeRpQAL3vNGq7Zo0RAovfAKCSnGS1w9S6azmWlpKVgj+foYxrSgCfYiG3
bClzryk0ajX/cWHVSSl1MJo=
=xmTI
-----END PGP SIGNATURE-----
More information about the masoch-l
mailing list