[MASOCH-L] Erro checando SPF da Locaweb

Rubens Kuhl rubensk at gmail.com
Mon Jul 14 14:48:20 -03 2014


2014-07-14 10:21 GMT-03:00 Leandro <leandro at allchemistry.com.br>:

> Pessoal,
>
> Gostaria de saber a opinião de vocês sobre a sugestão que dei ao pessoal
> da Locaweb sobre este problema:
>
>    Conforme conversamos por telefone, vimos que este include
>    _spf.admincontrolpanel.com está excedendo o limite de requisições,
>    conforme RFC-4408.
>
>    Fazendo um estudo, percebi alguns pontos interessantes. A lista
>    completa de requisições ip4 do registro SPF de
>    _spf.admincontrolpanel.com, incluindo _spf2.admincontrolpanel.com
>    (que faz parte da lista de include de _spf.admincontrolpanel.com), é
>    a seguinte:
>
>        ip4:200.234.192.0/20
>        ip4:200.234.208.0/20
>        ip4:201.76.32.0/19
>        ip4:187.45.210.64/26
>        ip4:201.76.49.0/19
>        ip4:187.45.215.64/26
>        ip4:187.45.216.192/26
>        ip4:187.45.249.64/26
>        ip4:189.126.107.0/24
>        ip4:187.45.198.0/24
>        ip4:187.45.216.32/27
>        ip4:177.153.9.64/26
>        ip4:189.126.112.0/24
>        ip4:201.76.52.160/27
>        ip4:201.76.61.96/27
>        ip4:189.126.126.32/27
>        ip4:189.126.113.128/27
>        ip4:186.202.119.0/24
>
>    Fazendo as consultas no WHOIS para cada um destes blocos, percebi
>    que os blocos acima fazem parte dos seguinte blocos (todos alocados
>    para a Locaweb):
>

Você pode também fazer consulta por ASN e chegar mais rapidamente à lista
de blocos...


>
>        177.153.0.0/16 (177.153.0.0-177.153.255.255)
>        186.202.0.0/16 (186.202.0.0-186.202.255.255)
>        187.45.192.0/19 (187.45.192.0-187.45.223.255)
>        187.45.224.0/19 (187.45.224.0-187.45.255.255)
>        189.126.96.0/19 (189.126.96.0-189.126.127.255)
>        200.234.192.0/20 (200.234.192.0-200.234.207.255)
>        200.234.208.0/20 (200.234.208.0-200.234.223.255)
>        201.76.32.0/19 (201.76.32.0-201.76.63.255)
>        201.76.52.160/30 (201.76.52.160-201.76.52.163)
>

Este passo é problemático. A Locaweb hospeda diversos VPS em seus blocos
CIDR que não estão sob sua administração direta, o que  faz expansão
permitir e-mail spoofing de clientes do serviço de e-mail da Locaweb usando
outros serviços da Locaweb.


>    Até aqui, reduzimos a quantidade total de requisições ip4 para 9.
>    Portanto é possível ver que os blocos 187.45.192.0/19 e
>    187.45.224.0/19 são contíguos, assim como os blocos 200.234.192.0/20
>    e 200.234.208.0/20 também são. Portanto é possível trocar estes
>    quatro blocos por 187.45.192.0/18 e 200.234.192.0/19, que o
>    resultado seria idêntico. Sendo assim, teríamos a seguinte lista de
>    blocos:
>

Este passo é válido, mas como ele se baseia no resultado anterior...



Rubens



More information about the masoch-l mailing list