[MASOCH-L] proposta de modificação na política de SPF

[Danton Nunes]

On Mon, 23 Jul 2012, Leonardo Rodrigues wrote:

> Em 23/07/12 16:45, Danton Nunes escreveu:
>> 
>> eu entendo que um cara que põe +all está mal intencionado, então decidi 
>> pelo FAIL. mas isso poderia ser parametrizado.
>
>    por sua conta e risco assumir isso né ... o +all está correto pela 
> especificação do SPF e seu uso, apesar de muitas vezes estar sim associado a 
> uso mal intencionado, ninguém pode afirmar que isso será verdade sempre.

concordo que é um risco, mas tenho uma estatística com alguns milhares de 
spams capturados por um spamtrap em que nenhuma mensagem que vinha de um 
domínio com +all era coisa que prestasse. então, é um risco aceitável.

embora permitido pela norma, por mais que dê tratos à bola, não consigo 
ver um motivo sensato por que usar SPF +all. isso subverte completamente o 
espírito da coisa que é restringir ao mínimo o número de possíveis 
enviadores válidos de email para um dado domínio.

de qualquer forma não é difícil modificar meu patch para que ele retorne 
NEUTRAL ou SOFTFAIL. Uma idéia é usar a definição do DHACK para isso.

meu patch já está funcionando com FAIL mesmo, mas eu sou até bonzinho, 
pois gero uma mensagem de erro no SMTP:

550 5.7.1 Your SPF access list is too permissive.

de modo que o remetente tem alguma explicação de por que foi barrado.

Eis alguns dos domínios identificados que tem +all:

albcursos.com.br
comunicativoz.com.br
fantasticoquesepode.com
importadorabonecas.com
importadoraww.com
malaexpressa.com.br

o primeiro nem parece porque:

host -t txt albcursos.com.br retorna:

albcursos.com.br text "v=spf1 include:spf.dlck.net.br ~all"

mas host -t txt spf.dlck.net.br retorna o famigerado +all:

spf.dlck.net.br text "v=spf1 ip4:173.192.221.93 ip4:173.192.221.92 
ip4:173.192.221.83 ip4:173.192.221.81 ip4:173.192.221.82 
ip4:173.192.221.78 ip4:173.192.221.75 +all"

aliás, se é para por +all, para que todos as outras entradas na lista? 
confundir?

--Danton.