[MASOCH-L] Verificando SPF

[Anderson Nadal]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Eu já estava utilizando SPF no SA, mas somente colocando TAGs no e-mail.
Mas gostaria de colocar direto no MTA, usei por um tempo a implementacão
que vem junto com o Postfix, mas ele é feito em Perl e se comporta de
uma maneira muito desagradavel. Em alguns casos o LoadAverage da minha
máquina já passou de 150 por causa dele.
Encontrei uma outra versão, feita em Python, muito mais leve e rápida.
Mas com alguns domínios ela apresentou problemas. Um deles por ter mais
que uma entrada SPF e outro por colocar a entrada a:endereco_ip em vez
de ipv4:endereco_ip, alias, isso é correto?
Acho que vou continuar fazendo via SA mesmo, com isso eu ganho o que o
Leonardo comentou, não bloqueio o e-mail devido a um erro na
configuracão do SPF.
Sobre ao libspf2, que o Jeronimo Zucco comentou, o site está fora a
alguns dias, ainda não fiz nenhum teste.

Grato a todos pelas respostas.


Leonardo Rodrigues Magalhães wrote:
>     Sim, concordo que estou utilizando SPF de uma forma bem 
> acochambrada. Porém nessa fase de publicação dos registros SPFs, eu já 
> peguei MUITO registro publicado errado que fazia mensagens serem 
> descartadas erroneamente. Erroneamente não, porque o registro publicado 
> pelo provedor proibiu que aquela mensagem fosse recebida.
> 
>     Maaaaas, até explicar isso pro cliente ..... sabe como é a novela né ?
> 
>     Espero que em breve eu mude esse conceito e torne os SPF_FAILs em 
> motivo suficiente pro descarte da mensagem. Mas por hora, esse tipo de 
> implantação me trouxe alguns problemas.
> 
>     Se eu fosse uma instituição bancária, que leva a idéia de emails 
> forjados nas suas últimas consequências, talvez eu pudesse 'foda-se se o 
> provedor publicou errado' ..... mas não é meu caso. Então, essa solução 
> acochambrada vai me atendendo por hora.
> 
> 
> Thomas Britis escreveu:
>> Mas, essa seria uma forma de "quebrar" o intuito do SPF em si, não?
>> Minha entrada SPF define quem está autorizado a mandar e-mails por meu 
>> domínio. Se vier de qualquer outro lugar não é legítimo.
>>
>> E, é assim que também trato na entrada. SPF setado como -all e vindo de 
>> fora, rejeito. Além do que disse acima, economizo recursos de meu mx.
>>
>> Leonardo Rodrigues Magalhães wrote:
>>   
>>> Anderson Nadal escreveu:
>>>
>>>     
>>>> Olá a todos.
>>>>
>>>> Para o pessoal do Postfix.
>>>> O que vocês estão usando para fazer verificacão SPF?
>>>>  
>>>>       
>>>     Eu não utilizo SPF direto no postfix não. Faço a validação SPF no 
>>> SpamAssassin e utilizo os SPF_FAILs da vida como critério PESADO de 
>>> pontuação. Um mero SPF_FAIL não é, do jeito que estou utilizando, 
>>> critério suficiente pra mensagem ser descartada como SPAM.
>>>
>>>     Tenho tido ótimos resultados assim.
>>>
>>>     
>>   
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFGeRpQAL3vNGq7Zo0RAovfAKCSnGS1w9S6azmWlpKVgj+foYxrSgCfYiG3
bClzryk0ajX/cWHVSSl1MJo=
=xmTI
-----END PGP SIGNATURE-----