[MASOCH-L] Adoção de SPF

Anísio J. Moreira Neto anisio.neto at hotmail.com.br
Tue Jan 18 17:30:19 -03 2011 

Senhores obrigado por todas as respostas, mas tiveram duas que me levantaram mais algumas dúvidas, Leandro Carlos e Henrique de Moraes.

Primeiro vou tentar passar o meu entendimento da tecnologia:

A implantação do SPF funciona através da inserção de um registro de DNS do tipo TXT no domínio, no qual é registrado quais MTAs são autorizados a enviar e-mail do domínio, por exemplo: Crio o registro TXT com o seguinte valor: "v=spf1 189.x.9.2 ~all" no domínio exemplo.eti.br, sendo assim estou informando que apenas o IP 189.x.9.2 é o MTA do domínio exemplo.eti.br.

A utilização do SPF acontece quando um MTA recebe um e-mail, e o mesmo busca no DNS o registro TXT do domínio do remetente do e-mail, para confrontar o conteúdo do registro com o MTA que está enviando o e-mail. Também concordo em apenas classificar o e-mail como spam quando o MTA remetente não consta no registro TXT.

Bem agora vão as minhas novas dúvidas:

Leandro, não entendi o reescrever o endereço do remetente, no meu entendimento o remetente não muda, no caso de um provedor de serviços, o mesmo deveria apontar do TXT dos domínios de seus clientes para seu MTA.


Henrique, não entendi qual seria o trabalho de um MTA no envio de um e-mail com SPF, no meu conceito o MTA que envia não modifica o cabeçalho do e-mail, basto o domínio ter o TXT registrado no DNS.


Mas a minha dúvida inicial era o seguinte:
Por que o domínio oracle.com nem sequer possui registro TXT? Por que não utiliza o domínio para envio de e-mail? Ora, faça igual a IBM, que possui um registro TXT sem nenhum MTA cadastrado. Desta forma evita que sejam enviados e-mails falsos utilizando o nome da empresa.

C:\Users\Anisio>nslookup
Servidor PadrÒo:  UnKnown
Address:  172.16.12.1

> set q=txt
> oracle.com.
Servidor:  UnKnown
Address:  172.16.12.1

oracle.com
        primary name server = ns1.oracle.com
        responsible mail addr = hostmaster at oracle.com
        serial  = 2011011805
        refresh = 900 (15 mins)
        retry   = 900 (15 mins)
        expire  = 1209600 (14 days)
        default TTL = 900 (15 mins)
> ibm.com.
Servidor:  UnKnown
Address:  172.16.12.1

Não é resposta de autorização:
ibm.com text =

        "v=spf1 -all"
>

Obrigado a todos.

More information about the masoch-l mailing list