[MASOCH-L] Erro checando SPF da Locaweb
Rubens Kuhl
rubensk at gmail.com
Mon Jul 14 15:55:43 BRT 2014
Me pareceu que não oferecendo serviço de e-mail... ;-)
O Amazon SES parece ser um add-on para rodar no EC2 que você já tem, então
ele herda toda a reputação (boa e ruim) da VM que já é sua.
Rubens
2014-07-14 15:51 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
> Alguém sabe como a AWS lida com esse tipo de problema?
>
>
> Em 14 de julho de 2014 14:48, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > 2014-07-14 10:21 GMT-03:00 Leandro <leandro at allchemistry.com.br>:
> >
> > > Pessoal,
> > >
> > > Gostaria de saber a opinião de vocês sobre a sugestão que dei ao
> pessoal
> > > da Locaweb sobre este problema:
> > >
> > > Conforme conversamos por telefone, vimos que este include
> > > _spf.admincontrolpanel.com está excedendo o limite de requisições,
> > > conforme RFC-4408.
> > >
> > > Fazendo um estudo, percebi alguns pontos interessantes. A lista
> > > completa de requisições ip4 do registro SPF de
> > > _spf.admincontrolpanel.com, incluindo _spf2.admincontrolpanel.com
> > > (que faz parte da lista de include de _spf.admincontrolpanel.com),
> é
> > > a seguinte:
> > >
> > > ip4:200.234.192.0/20
> > > ip4:200.234.208.0/20
> > > ip4:201.76.32.0/19
> > > ip4:187.45.210.64/26
> > > ip4:201.76.49.0/19
> > > ip4:187.45.215.64/26
> > > ip4:187.45.216.192/26
> > > ip4:187.45.249.64/26
> > > ip4:189.126.107.0/24
> > > ip4:187.45.198.0/24
> > > ip4:187.45.216.32/27
> > > ip4:177.153.9.64/26
> > > ip4:189.126.112.0/24
> > > ip4:201.76.52.160/27
> > > ip4:201.76.61.96/27
> > > ip4:189.126.126.32/27
> > > ip4:189.126.113.128/27
> > > ip4:186.202.119.0/24
> > >
> > > Fazendo as consultas no WHOIS para cada um destes blocos, percebi
> > > que os blocos acima fazem parte dos seguinte blocos (todos alocados
> > > para a Locaweb):
> > >
> >
> > Você pode também fazer consulta por ASN e chegar mais rapidamente à lista
> > de blocos...
> >
> >
> > >
> > > 177.153.0.0/16 (177.153.0.0-177.153.255.255)
> > > 186.202.0.0/16 (186.202.0.0-186.202.255.255)
> > > 187.45.192.0/19 (187.45.192.0-187.45.223.255)
> > > 187.45.224.0/19 (187.45.224.0-187.45.255.255)
> > > 189.126.96.0/19 (189.126.96.0-189.126.127.255)
> > > 200.234.192.0/20 (200.234.192.0-200.234.207.255)
> > > 200.234.208.0/20 (200.234.208.0-200.234.223.255)
> > > 201.76.32.0/19 (201.76.32.0-201.76.63.255)
> > > 201.76.52.160/30 (201.76.52.160-201.76.52.163)
> > >
> >
> > Este passo é problemático. A Locaweb hospeda diversos VPS em seus blocos
> > CIDR que não estão sob sua administração direta, o que faz expansão
> > permitir e-mail spoofing de clientes do serviço de e-mail da Locaweb
> usando
> > outros serviços da Locaweb.
> >
> >
> > > Até aqui, reduzimos a quantidade total de requisições ip4 para 9.
> > > Portanto é possível ver que os blocos 187.45.192.0/19 e
> > > 187.45.224.0/19 são contíguos, assim como os blocos
> 200.234.192.0/20
> > > e 200.234.208.0/20 também são. Portanto é possível trocar estes
> > > quatro blocos por 187.45.192.0/18 e 200.234.192.0/19, que o
> > > resultado seria idêntico. Sendo assim, teríamos a seguinte lista de
> > > blocos:
> > >
> >
> > Este passo é válido, mas como ele se baseia no resultado anterior...
> >
> >
> >
> > Rubens
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list