[MASOCH-L] proposta de modificação na política de SPF

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Tue Jul 24 08:36:25 BRT 2012


Concordo com o Leonardo. Eu tive muitos problemas em adotar uma prática 
parecida com esta. Eu não sou provedor, mas imagino que um provedor 
teria problemas de proporções muito maiores. Infelizmente muitas 
empresas não possuem um profissional da área competente e alguns destas 
configurações permisivas é devido a falha por falta de conhecimento 
destes profisionais.
Uma coisa que eu percebi durante todos estes anos que comecei a 
trabalhar com servidor de email, é que uma coisa é você identificar o 
remetente e outra é identificar o spam. A identificação não precisa ser 
necessariamente por SPF e sim por um conjunto de tecnologias que podem 
ser ordenadas por grau de fidelidade. Uma tecnologia que pode substituir 
o SPF por exemplo é o DKIM. Eu já presenciei vários casos que o SPF 
esteja errado, ou faltando e a mensagem é legítima. Uma proposta seria 
romper com esse conceito que o SPF deve estar correto para a mensagem 
ser considerada válida e adotar um conceito de identificação 
generalizado, na qual o SPF junto com outras tecnologias faz parte deste 
conceito.
No caso que o Danton se refere, é fácil. Neste conceito generalizado e 
identificação, bastaria implementar um banco com cada SPF que seja 
suspeito, na qual vai sendo alimentado conforme as mensagens vão 
chegando, mas sem barrar a mensagem. Esta lista seria verificada por um 
humano e seria decidio se a suspeita procede. Se proceder, basta marcar 
o domino e o servidor de email passa a bloquear as mensagens daquele 
dominio. Neste caso a regra de mais alto nível sobrepõe a regra de mais 
baixo nível. Estou trabalhando com algo parecido aqui e tive bastante 
sucesso.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 23/07/2012 17:00, Leonardo Rodrigues escreveu:
> Em 23/07/12 16:45, Danton Nunes escreveu:
>>
>> eu entendo que um cara que põe +all está mal intencionado, então 
>> decidi pelo FAIL. mas isso poderia ser parametrizado.
>
>     por sua conta e risco assumir isso né ... o +all está correto pela 
> especificação do SPF e seu uso, apesar de muitas vezes estar sim 
> associado a uso mal intencionado, ninguém pode afirmar que isso será 
> verdade sempre.
>
>
>



More information about the masoch-l mailing list