[MASOCH-L] Erro checando SPF da Locaweb
Rubens Kuhl
rubensk at gmail.com
Mon Jul 14 14:48:20 -03 2014
2014-07-14 10:21 GMT-03:00 Leandro <leandro at allchemistry.com.br>:
> Pessoal,
>
> Gostaria de saber a opinião de vocês sobre a sugestão que dei ao pessoal
> da Locaweb sobre este problema:
>
> Conforme conversamos por telefone, vimos que este include
> _spf.admincontrolpanel.com está excedendo o limite de requisições,
> conforme RFC-4408.
>
> Fazendo um estudo, percebi alguns pontos interessantes. A lista
> completa de requisições ip4 do registro SPF de
> _spf.admincontrolpanel.com, incluindo _spf2.admincontrolpanel.com
> (que faz parte da lista de include de _spf.admincontrolpanel.com), é
> a seguinte:
>
> ip4:200.234.192.0/20
> ip4:200.234.208.0/20
> ip4:201.76.32.0/19
> ip4:187.45.210.64/26
> ip4:201.76.49.0/19
> ip4:187.45.215.64/26
> ip4:187.45.216.192/26
> ip4:187.45.249.64/26
> ip4:189.126.107.0/24
> ip4:187.45.198.0/24
> ip4:187.45.216.32/27
> ip4:177.153.9.64/26
> ip4:189.126.112.0/24
> ip4:201.76.52.160/27
> ip4:201.76.61.96/27
> ip4:189.126.126.32/27
> ip4:189.126.113.128/27
> ip4:186.202.119.0/24
>
> Fazendo as consultas no WHOIS para cada um destes blocos, percebi
> que os blocos acima fazem parte dos seguinte blocos (todos alocados
> para a Locaweb):
>
Você pode também fazer consulta por ASN e chegar mais rapidamente à lista
de blocos...
>
> 177.153.0.0/16 (177.153.0.0-177.153.255.255)
> 186.202.0.0/16 (186.202.0.0-186.202.255.255)
> 187.45.192.0/19 (187.45.192.0-187.45.223.255)
> 187.45.224.0/19 (187.45.224.0-187.45.255.255)
> 189.126.96.0/19 (189.126.96.0-189.126.127.255)
> 200.234.192.0/20 (200.234.192.0-200.234.207.255)
> 200.234.208.0/20 (200.234.208.0-200.234.223.255)
> 201.76.32.0/19 (201.76.32.0-201.76.63.255)
> 201.76.52.160/30 (201.76.52.160-201.76.52.163)
>
Este passo é problemático. A Locaweb hospeda diversos VPS em seus blocos
CIDR que não estão sob sua administração direta, o que faz expansão
permitir e-mail spoofing de clientes do serviço de e-mail da Locaweb usando
outros serviços da Locaweb.
> Até aqui, reduzimos a quantidade total de requisições ip4 para 9.
> Portanto é possível ver que os blocos 187.45.192.0/19 e
> 187.45.224.0/19 são contíguos, assim como os blocos 200.234.192.0/20
> e 200.234.208.0/20 também são. Portanto é possível trocar estes
> quatro blocos por 187.45.192.0/18 e 200.234.192.0/19, que o
> resultado seria idêntico. Sendo assim, teríamos a seguinte lista de
> blocos:
>
Este passo é válido, mas como ele se baseia no resultado anterior...
Rubens
More information about the masoch-l
mailing list