[MASOCH-L] proposta de modificação na política de SPF
Leandro Carlos Rodrigues
leandro at allchemistry.com.br
Tue Jul 24 08:36:25 -03 2012
Concordo com o Leonardo. Eu tive muitos problemas em adotar uma prática
parecida com esta. Eu não sou provedor, mas imagino que um provedor
teria problemas de proporções muito maiores. Infelizmente muitas
empresas não possuem um profissional da área competente e alguns destas
configurações permisivas é devido a falha por falta de conhecimento
destes profisionais.
Uma coisa que eu percebi durante todos estes anos que comecei a
trabalhar com servidor de email, é que uma coisa é você identificar o
remetente e outra é identificar o spam. A identificação não precisa ser
necessariamente por SPF e sim por um conjunto de tecnologias que podem
ser ordenadas por grau de fidelidade. Uma tecnologia que pode substituir
o SPF por exemplo é o DKIM. Eu já presenciei vários casos que o SPF
esteja errado, ou faltando e a mensagem é legítima. Uma proposta seria
romper com esse conceito que o SPF deve estar correto para a mensagem
ser considerada válida e adotar um conceito de identificação
generalizado, na qual o SPF junto com outras tecnologias faz parte deste
conceito.
No caso que o Danton se refere, é fácil. Neste conceito generalizado e
identificação, bastaria implementar um banco com cada SPF que seja
suspeito, na qual vai sendo alimentado conforme as mensagens vão
chegando, mas sem barrar a mensagem. Esta lista seria verificada por um
humano e seria decidio se a suspeita procede. Se proceder, basta marcar
o domino e o servidor de email passa a bloquear as mensagens daquele
dominio. Neste caso a regra de mais alto nível sobrepõe a regra de mais
baixo nível. Estou trabalhando com algo parecido aqui e tive bastante
sucesso.
Atenciosamente,
*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 23/07/2012 17:00, Leonardo Rodrigues escreveu:
> Em 23/07/12 16:45, Danton Nunes escreveu:
>>
>> eu entendo que um cara que põe +all está mal intencionado, então
>> decidi pelo FAIL. mas isso poderia ser parametrizado.
>
> por sua conta e risco assumir isso né ... o +all está correto pela
> especificação do SPF e seu uso, apesar de muitas vezes estar sim
> associado a uso mal intencionado, ninguém pode afirmar que isso será
> verdade sempre.
>
>
>
More information about the masoch-l
mailing list