[MASOCH-L] Erro checando SPF da Locaweb

Roberto Alcantara roberto at eletronica.org
Fri Jul 4 10:30:59 -03 2014


Se eles não responderam na lista provavelmente não queriam o e-mail na lista. Custava enviar em privado? 

Empresas grandes possuem políticas diferentes, deveríamos respeitar a forma de trabalho dos profissionais de lá [1]. Também já tive vários problemas resolvidos com a equipe da empresa, sempre satisfatoriamente.

sds,
 - Roberto

[1] http://pt.wikipedia.org/wiki/Ética


Em 04/07/2014, à(s) 10:17, Bruno Vane <broonu at gmail.com> escreveu:

> Leandro,
> 
> Me enganei, não foi nesta lista, foi na lista "caiu".
> Seguem os contatos de quem me ajudou quando tive problemas lá:
> 
> Glauco Oliveira <glauco.oliveira em locaweb.com.br>
> Ricardo Amaro <ricardo.amaro em locaweb.com.br>
> 
> 
> 
> Em 4 de julho de 2014 09:58, Leandro <leandro at allchemistry.com.br> escreveu:
> 
>> Bruno. Muito bom saber disto. Quem sabe agora eles podem me ajudar a
>> resolver o mesmo problema no domínio de um de nossos fornecedores, que é
>> cliente deles. O domínio deles é polimate.com.br. Veja o resultado da
>> validação em kitterman.com:
>> 
>>   SPF record lookup and validation for: polimate.com.br
>> 
>>   SPF records are published in DNS as TXT records.
>> 
>>   The TXT records found for your domain are:
>>   v=spf1 include:_spf.admincontrolpanel.com include:16871.meuspf.com ~all
>> 
>>   Checking to see if there is a valid SPF record.
>> 
>>   Found v=spf1 record for polimate.com.br:
>>   v=spf1 include:_spf.admincontrolpanel.com include:16871.meuspf.com ~all
>> 
>>   evaluating...
>>   Results - PermError SPF Permanent Error: Void lookup limit of 2
>>   exceeded
>> 
>> Se eles responderem, vai ser a primeira vez na história que consigo falar
>> diretamente com o pessoal da infra deles. Vou aguardar e ficar torcendo
>> aqui. Valeu!
>> 
>> 
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>> 
>> Em 04/07/2014 09:46, Bruno Vane escreveu:
>> 
>> Bom dia Rafael,
>>> 
>>> Muito obrigado, me esclareceu algumas dúvidas.
>>> Na verdade esse pessoal da 3corp não é cliente nosso aqui, só tive
>>> problema
>>> para receber e-mails deles e vi que era o limite de consultas DNS
>>> estourado
>>> no SPF. Eu também não altero minhas regras de SPF, e quando vejo que estou
>>> recebendo muito SPAM que não é barrado pelas listas, eu rejeito
>>> manualmente
>>> mesmo e não me importo.
>>> 
>>> Leandro, na verdade eles participam sim, e inclusive me ajudaram num
>>> problema grande que tive com eles: simplesmente colocaram no antispam
>>> deles
>>> o meu dominio inteiro, e faziam checagem de antispam mesmo se o cliente
>>> deles estivesse usando webmail. Como o clienet de webmail deles estava
>>> usando meu IP, que resolvia para x.x.x.x-meudominio.com.br, o email do
>>> cliente era barrado. Fiquei com duas classes /19 barradas no sistema de
>>> antispam deles.
>>> 
>>> 
>>> Em 4 de julho de 2014 08:55, Leandro <leandro at allchemistry.com.br>
>>> escreveu:
>>> 
>>> A Locaweb sempre come bola em qualquer coisa que façam. O estranho seria
>>>> se tudo lá funcionasse perfeitamente. Tenho inúmeros exemplos de má
>>>> administração dos serviços deles, que não vale a pena ser comentado aqui
>>>> para não gerar polêmica. O que acho mais estranho de tudo é que eles não
>>>> participam desta lista de discussão, ou então, participam mas ficam
>>>> quietinhos na deles sem resolver os problemas apontados, e talvez rindo a
>>>> beça de todos nós. rssss
>>>> 
>>>> 
>>>> Leandro Carlos Rodrigues
>>>> TI All Chemistry do Brasil
>>>> (11) 3014-7100
>>>> 
>>>> Em 04/07/2014 08:38, Rafael Henrique Faria escreveu:
>>>> 
>>>>  Boa tarde Bruno.
>>>> 
>>>>> Então, neste caso, ele não conseguirá utilizar a Locaweb junto. Pelo
>>>>> limite da própria RFC-4408 (10.1. Processing Limits).
>>>>> 
>>>>> Eu não sei se isso é de conhecimento da Locaweb, se eles que fornecem
>>>>> aos clientes de famoso e-mail marketing deles a configuração para
>>>>> incluir o _spf.locaweb.com.br em suas configurações de SPF. Se eles
>>>>> que fornecem essa configuração, pode ser que eles não tenham se dado
>>>>> conta que o SPF deles já está no limite de requisições.
>>>>> 
>>>>> Fazendo as contas:
>>>>> 
>>>>> [1] 3corp.com.br: "v=spf1 include:_spf.locaweb.com.br
>>>>> include:_spf.google.com ?all"
>>>>> [2] _spf.locaweb.com.br: "v=spf1 ip4:200.234.192.0/19
>>>>> ip4:201.76.32.0/19 ip4:189.126.96.0/19 ip4:187.45.192.0/19
>>>>> ip4:187.45.224.0/19 ip4:216.163.188.0/24 ip4:65.74.168.0/24
>>>>> ip4:186.202.1.0/25 ip4:186.202.0.0/24 ip4:186.202.9.64/26
>>>>> include:_spf2.locaweb.com.br mx/24 ?all"
>>>>> [3] _spf2.locaweb.com.br: "v=spf1 ip4:10.20.54.0/26
>>>>> ip4:200.234.210.0/25 ip4:186.202.22.0/28 ip4:186.202.140.160/27
>>>>> ip4:186.202.21.128/25 ip4:177.153.9.0/26 ip4:191.252.28.0/24
>>>>> ip4:191.252.29.0/24 include:relay.mailchannels.net mx/24 ?all"
>>>>> [4] relay.mailchannels.net: "v=spf1 include:spf1.mailchannels.net
>>>>> include:spf2.mailchannels.net include:spf3.mailchannels.net
>>>>> include:spf4.mailchannels.net include:spf5.mailchannels.net
>>>>> include:spf6.mailchannels.net"
>>>>> [5] spf1.mailchannels.net: "v=spf1 ip4:108.178.49.163/32
>>>>> ip4:108.178.49.164/30 ip4:108.178.49.168/29 ip4:198.20.101.156/31
>>>>> ip4:198.20.101.220/30 ip4:198.20.101.224/30 ip4:198.20.101.228/31
>>>>> ip4:198.20.101.230/32 ip4:198.20.101.152 ip4:198.20.122.7"
>>>>> [6] spf2.mailchannels.net: "v=spf1 ip4:184.154.112.128/25
>>>>> ip4:204.187.13.88/29 ip4:50.115.116.0/25 ip4:50.115.116.128/27
>>>>> ip4:174.127.115.80/28 ip4:174.127.117.204 ip4:198.20.121.0/24
>>>>> ip4:173.236.122.32/30 ip4:173.236.122.36/30"
>>>>> [7] spf3.mailchannels.net: "v=spf1 ip4:107.6.164.0/24
>>>>> ip4:107.6.181.0/24 ip4:184.154.223.0/24 ip4:184.154.157.0/24"
>>>>> [8] spf4.mailchannels.net: "v=spf1 ip4:72.249.144.0/24
>>>>> ip4:72.249.127.0/24 ip4:174.136.5.0/24 ip4:108.161.138.0/24
>>>>> ip4:162.253.144.0/24"
>>>>> [9] spf5.mailchannels.net: "v=spf1 ip4:143.95.81.24/29
>>>>> ip4:143.95.81.24/29 ip4:143.95.81.32/29 ip4:207.210.193.16/28
>>>>> ip4:174.136.13.64/28 ip4:174.136.13.80/29 ip4:23.91.64.112/28
>>>>> ip4:23.91.64.128/29"
>>>>> [10] spf6.mailchannels.net: "v=spf1 ip4:143.95.104.19/32
>>>>> ip4:143.95.105.19/32 ip4:143.95.106.19/32 ip4:143.95.107.19/32
>>>>> ip4:143.95.108.19/32 ip4:143.95.109.18/32 ip4:143.95.110.18/32
>>>>> ip4:143.95.111.16/32"
>>>>> [11] _spf.localweb.com.br: mx/24
>>>>> 
>>>>> Apenas o _spf.locaweb.com.br já possui sozinho 10 consultas como
>>>>> podemos observar, 1 como sendo a própria consulta do TXT de
>>>>> _spf.locaweb.com.br, e mais 8 do include de _spf2.locaweb.com.br, e
>>>>> mais 1 do mx/24.
>>>>> 
>>>>> Com isso é impossível incluir o _spf.locaweb.com.br em qualquer outro
>>>>> SPF, mesmo via redirect.
>>>>> 
>>>>> Ou alguém da Locaweb cometeu um erro de configuração do SPF ao incluir
>>>>> tantos IPs em um único SPF, ou quem indicou o uso de
>>>>> _spf.locaweb.com.br se equivocou.
>>>>> 
>>>>> E ao meu ver, opinião pessoal, esse 3corp.com.br está utilizando a
>>>>> Locaweb para enviar spam, digo, e-mail marketing. Pois oficialmente
>>>>> seus MX não são da Locaweb, mas sim o Google.
>>>>> 
>>>>> E como a Locaweb para tentar fugir das RBL possuem inúmeros IPs para
>>>>> enviar seus spams, digo, e-mail marketing, acabam abarrotando o SPF,
>>>>> mas pode ser que não se tocaram que passaram do limite de 10 consultas
>>>>> de DNS.
>>>>> 
>>>>> Qualquer dúvida, é só dar uma conferida na RFC-4408:
>>>>> http://www.ietf.org/rfc/rfc4408.txt
>>>>> No tópico 10.1, que trata sobre os limites de processamento.
>>>>> 
>>>>> Resumindo, cada include, redirect, a, mx, ptr e exists contam como uma
>>>>> requisição de DNS, as tag ip4 e ip6 não contam.
>>>>> E acredito que muitos responsáveis pelos domínios desconhecem as
>>>>> regras do SPF. Acham que basta colocar o que quiserem lá que irá
>>>>> funcionar. E nós administradores temos que contornar estas falhas. Mas
>>>>> infelizmente isso acaba fazendo parte do nosso dia a dia.
>>>>> 
>>>>> Espero que consiga resolver por aí facilmente.
>>>>> 
>>>>> Abraço.
>>>>> 
>>>>> 2014-07-03 15:10 GMT-03:00 Bruno Vane <broonu at gmail.com>:
>>>>> 
>>>>> Rafael,
>>>>>> 
>>>>>> Já que você tocou no assunto da correta utilização do SPF, fiquei com
>>>>>> uma
>>>>>> dúvida a respeito, não sei se você poderia me ajudar.
>>>>>> Este domínio em específico (3corp.com.br) parece só utilizar SMTP via
>>>>>> google:
>>>>>> 
>>>>>> 3corp.com.br mail is handled by 30 aspmx4.googlemail.com.
>>>>>> 3corp.com.br mail is handled by 30 aspmx5.googlemail.com.
>>>>>> 3corp.com.br mail is handled by 10 aspmx.l.google.com.
>>>>>> 3corp.com.br mail is handled by 20 alt1.aspmx.l.google.com.
>>>>>> 3corp.com.br mail is handled by 20 alt2.aspmx.l.google.com.
>>>>>> 3corp.com.br mail is handled by 30 aspmx2.googlemail.com.
>>>>>> 3corp.com.br mail is handled by 30 aspmx3.googlemail.com.
>>>>>> 
>>>>>> Não sei o que eles utilizam na Locaweb, mas caso eles enviem e-mail
>>>>>> tanto
>>>>>> pelo Google quanto pela Locaweb, qual seria a maneira correta de
>>>>>> utilizar o
>>>>>> SPF? Na verdade a Locaweb já está com 10 consultas:
>>>>>> 
>>>>>> "v=spf1 ip4:201.76.62.40/32 ip4:201.76.49.0/24 ip4:189.126.112.0/24
>>>>>> ip4:
>>>>>> 200.234.214.0/26 ip4:187.45.217.64/26 ip4:200.234.214.192/27 ip4:
>>>>>> 187.45.249.192/26 ip4:186.202.1.0/25 ip4:186.202.0.0/24 ip4:
>>>>>> 189.126.123.173/32 include:_spflw.locaweb.com.br -all"
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> Em 3 de julho de 2014 14:58, Bruno Vane <broonu at gmail.com> escreveu:
>>>>>> 
>>>>>>  Boa tarde Rafael,
>>>>>> 
>>>>>>> Realmente eu nem chequei quem estava causando o problema, quando tenho
>>>>>>> problemas desse tipo eu entro em contato também, mas não desativo
>>>>>>> minhas
>>>>>>> regras.
>>>>>>> 
>>>>>>> Obrigado pela atenção.
>>>>>>> 
>>>>>>> 
>>>>>>> Em 3 de julho de 2014 12:06, Rafael Henrique Faria <
>>>>>>> rafaelhfaria at cenadigital.com.br> escreveu:
>>>>>>> 
>>>>>>> On Thu, Jul 3, 2014 at 10:12 AM, Bruno Vane <broonu at gmail.com> wrote:
>>>>>>> 
>>>>>>> S-interactive terms limit (10) exceeded;
>>>>>>>> Boa tarde Bruno.
>>>>>>>> 
>>>>>>>> Se você reparar bem o problema não é da Locaweb, mas sim do dominio
>>>>>>>> 3corp.com.br
>>>>>>>> 
>>>>>>>> A Locaweb já utiliza 9 consultas de DNS para o seu SPF. Quando o
>>>>>>>> responsável pelo domínio 3corp.com.br incluiu o da locaweb, já
>>>>>>>> chegou
>>>>>>>> no limite de 10.
>>>>>>>> Porém, ele incluiu ainda o spf do Google, que realiza mais 4.
>>>>>>>> 
>>>>>>>> Então o SPF do domínio 3corp.com.br que está inválido.
>>>>>>>> 
>>>>>>>> Muita gente reclama que o SPF não funciona, mas ele funciona. O que
>>>>>>>> não funciona são as pessoas que configuram o mesmo que não conhecem a
>>>>>>>> RFC, e acham que podem colocar qualquer coisa dentro do SPF que ele
>>>>>>>> vai continuar funcionando.
>>>>>>>> 
>>>>>>>> Esses dias para trás, o icloud.com estava com erro de sintaxe na
>>>>>>>> configuração do SPF.
>>>>>>>> 
>>>>>>>> Eu sou responsável por um servidor de e-mail na Unesp, e eu coloquei
>>>>>>>> o
>>>>>>>> SPF como restritivo, se deu erro, a mensagem é negada sem segunda
>>>>>>>> chance. E eu tenho algumas reclamações sobre isso. Porém eu prefiro
>>>>>>>> entrar em contato com os responsáveis pelo domínio (whois e soa),
>>>>>>>> apontando o erro da configuração deles, do que desativar a
>>>>>>>> verificação
>>>>>>>> de SPF do meu servidor. E eu te afirmo, já vi erros de configuração
>>>>>>>> do
>>>>>>>> SPF de domínio muito utilizados.
>>>>>>>> 
>>>>>>>> 
>>>>>>>> --
>>>>>>>> Rafael Henrique da Silva Faria
>>>>>>>> __
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>> 
>>>>>>>> 
>>>>>>>>   __
>>>>>>> 
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>> 
>>>>>> 
>>>>> 
>>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>> 
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> 
>> 
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list