[MASOCH-L] Erro checando SPF da Locaweb

Rafael Cresci cresci at gmail.com
Mon Jul 14 16:21:47 -03 2014


É simples, pois o SES só roda na região US-East:

> set type=TXT

> amazonses.com

Server: 10.0.1.1
Address: 10.0.1.1#53

Non-authoritative answer:

amazonses.com text = "spf2.0/pra ip4:199.255.192.0/22
ip4:199.127.232.0/22 ip4:54.240.0.0/18 -all"
amazonses.com text = "mailru-verification: 71ab435de908d6ed"
amazonses.com text = "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22
ip4:54.240.0.0/18 -all"

2014-07-14 16:03 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
> Então é um caso interessante para se ver como fica a configuração do SPF do
> SES...
>
> Rubens
>
>
>
> 2014-07-14 16:01 GMT-03:00 Rafael Cresci <cresci at gmail.com>:
>
>> Pelo contrario, Rubens. vc não precisa de ter EC2 pra usar o SES. O IP
>> de saída é do SES e não da VM.
>>
>> 2014-07-14 15:55 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
>> > Me pareceu que não oferecendo serviço de e-mail... ;-)
>> > O Amazon SES parece ser um add-on para rodar no EC2 que você já tem,
>> então
>> > ele herda toda a reputação (boa e ruim) da VM que já é sua.
>> >
>> >
>> > Rubens
>> >
>> >
>> >
>> > 2014-07-14 15:51 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>> >
>> >> Alguém sabe como a AWS lida com esse tipo de problema?
>> >>
>> >>
>> >> Em 14 de julho de 2014 14:48, Rubens Kuhl <rubensk at gmail.com> escreveu:
>> >>
>> >> > 2014-07-14 10:21 GMT-03:00 Leandro <leandro at allchemistry.com.br>:
>> >> >
>> >> > > Pessoal,
>> >> > >
>> >> > > Gostaria de saber a opinião de vocês sobre a sugestão que dei ao
>> >> pessoal
>> >> > > da Locaweb sobre este problema:
>> >> > >
>> >> > >    Conforme conversamos por telefone, vimos que este include
>> >> > >    _spf.admincontrolpanel.com está excedendo o limite de
>> requisições,
>> >> > >    conforme RFC-4408.
>> >> > >
>> >> > >    Fazendo um estudo, percebi alguns pontos interessantes. A lista
>> >> > >    completa de requisições ip4 do registro SPF de
>> >> > >    _spf.admincontrolpanel.com, incluindo _
>> spf2.admincontrolpanel.com
>> >> > >    (que faz parte da lista de include de _spf.admincontrolpanel.com
>> ),
>> >> é
>> >> > >    a seguinte:
>> >> > >
>> >> > >        ip4:200.234.192.0/20
>> >> > >        ip4:200.234.208.0/20
>> >> > >        ip4:201.76.32.0/19
>> >> > >        ip4:187.45.210.64/26
>> >> > >        ip4:201.76.49.0/19
>> >> > >        ip4:187.45.215.64/26
>> >> > >        ip4:187.45.216.192/26
>> >> > >        ip4:187.45.249.64/26
>> >> > >        ip4:189.126.107.0/24
>> >> > >        ip4:187.45.198.0/24
>> >> > >        ip4:187.45.216.32/27
>> >> > >        ip4:177.153.9.64/26
>> >> > >        ip4:189.126.112.0/24
>> >> > >        ip4:201.76.52.160/27
>> >> > >        ip4:201.76.61.96/27
>> >> > >        ip4:189.126.126.32/27
>> >> > >        ip4:189.126.113.128/27
>> >> > >        ip4:186.202.119.0/24
>> >> > >
>> >> > >    Fazendo as consultas no WHOIS para cada um destes blocos, percebi
>> >> > >    que os blocos acima fazem parte dos seguinte blocos (todos
>> alocados
>> >> > >    para a Locaweb):
>> >> > >
>> >> >
>> >> > Você pode também fazer consulta por ASN e chegar mais rapidamente à
>> lista
>> >> > de blocos...
>> >> >
>> >> >
>> >> > >
>> >> > >        177.153.0.0/16 (177.153.0.0-177.153.255.255)
>> >> > >        186.202.0.0/16 (186.202.0.0-186.202.255.255)
>> >> > >        187.45.192.0/19 (187.45.192.0-187.45.223.255)
>> >> > >        187.45.224.0/19 (187.45.224.0-187.45.255.255)
>> >> > >        189.126.96.0/19 (189.126.96.0-189.126.127.255)
>> >> > >        200.234.192.0/20 (200.234.192.0-200.234.207.255)
>> >> > >        200.234.208.0/20 (200.234.208.0-200.234.223.255)
>> >> > >        201.76.32.0/19 (201.76.32.0-201.76.63.255)
>> >> > >        201.76.52.160/30 (201.76.52.160-201.76.52.163)
>> >> > >
>> >> >
>> >> > Este passo é problemático. A Locaweb hospeda diversos VPS em seus
>> blocos
>> >> > CIDR que não estão sob sua administração direta, o que  faz expansão
>> >> > permitir e-mail spoofing de clientes do serviço de e-mail da Locaweb
>> >> usando
>> >> > outros serviços da Locaweb.
>> >> >
>> >> >
>> >> > >    Até aqui, reduzimos a quantidade total de requisições ip4 para 9.
>> >> > >    Portanto é possível ver que os blocos 187.45.192.0/19 e
>> >> > >    187.45.224.0/19 são contíguos, assim como os blocos
>> >> 200.234.192.0/20
>> >> > >    e 200.234.208.0/20 também são. Portanto é possível trocar estes
>> >> > >    quatro blocos por 187.45.192.0/18 e 200.234.192.0/19, que o
>> >> > >    resultado seria idêntico. Sendo assim, teríamos a seguinte lista
>> de
>> >> > >    blocos:
>> >> > >
>> >> >
>> >> > Este passo é válido, mas como ele se baseia no resultado anterior...
>> >> >
>> >> >
>> >> >
>> >> > Rubens
>> >> > __
>> >> > masoch-l list
>> >> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> Douglas Fernando Fischer
>> >> Engº de Controle e Automação
>> >> __
>> >> masoch-l list
>> >> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list