[MASOCH-L] proposta de modificação na política de SPF
Alexandre J. Correa - Onda Internet
alexandre at onda.net.br
Mon Jul 23 18:19:41 -03 2012
Nos nossos dominios todos sao -all !! spam to hell !! :P
Em 23/07/2012 18:02, Danton Nunes escreveu:
> On Mon, 23 Jul 2012, Leonardo Rodrigues wrote:
>
>> Em 23/07/12 16:45, Danton Nunes escreveu:
>>>
>>> eu entendo que um cara que põe +all está mal intencionado, então
>>> decidi pelo FAIL. mas isso poderia ser parametrizado.
>>
>> por sua conta e risco assumir isso né ... o +all está correto pela
>> especificação do SPF e seu uso, apesar de muitas vezes estar sim
>> associado a uso mal intencionado, ninguém pode afirmar que isso será
>> verdade sempre.
>
> concordo que é um risco, mas tenho uma estatística com alguns milhares
> de spams capturados por um spamtrap em que nenhuma mensagem que vinha
> de um domínio com +all era coisa que prestasse. então, é um risco
> aceitável.
>
> embora permitido pela norma, por mais que dê tratos à bola, não
> consigo ver um motivo sensato por que usar SPF +all. isso subverte
> completamente o espírito da coisa que é restringir ao mínimo o número
> de possíveis enviadores válidos de email para um dado domínio.
>
> de qualquer forma não é difícil modificar meu patch para que ele
> retorne NEUTRAL ou SOFTFAIL. Uma idéia é usar a definição do DHACK
> para isso.
>
> meu patch já está funcionando com FAIL mesmo, mas eu sou até bonzinho,
> pois gero uma mensagem de erro no SMTP:
>
> 550 5.7.1 Your SPF access list is too permissive.
>
> de modo que o remetente tem alguma explicação de por que foi barrado.
>
> Eis alguns dos domínios identificados que tem +all:
>
> albcursos.com.br
> comunicativoz.com.br
> fantasticoquesepode.com
> importadorabonecas.com
> importadoraww.com
> malaexpressa.com.br
>
> o primeiro nem parece porque:
>
> host -t txt albcursos.com.br retorna:
>
> albcursos.com.br text "v=spf1 include:spf.dlck.net.br ~all"
>
> mas host -t txt spf.dlck.net.br retorna o famigerado +all:
>
> spf.dlck.net.br text "v=spf1 ip4:173.192.221.93 ip4:173.192.221.92
> ip4:173.192.221.83 ip4:173.192.221.81 ip4:173.192.221.82
> ip4:173.192.221.78 ip4:173.192.221.75 +all"
>
> aliás, se é para por +all, para que todos as outras entradas na lista?
> confundir?
>
> --Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Onda Internet
www.onda.net.br
IPV6 Ready !
More information about the masoch-l
mailing list