[MASOCH-L] O que você mais odeia no SPF?

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Jun 12 11:04:55 -03 2015


On 12/06/2015 10:55, Rafael Henrique Faria wrote:
> Nossa isso você encontra aos montes.
>
> Principalmente registro TXT diferente do SPF.

Beleza. Acabei de implementar um sistema que detecta estes casos. Vou 
ficar atento aqui.

>
> Mas infelizmente não tenho nenhum caso agora para te apontar, mas já
> passei por muitos problemas deste tipo. Principalmente de domínios
> hospedados na locaweb. Que inclusive são os que mais estouram o limite
> de 10 consultas de DNS.

Resolvi o problema do estouro de limite. Estou com uma implementação SPF 
em fase de testes.

>
> 2015-06-12 10:48 GMT-03:00 Leandro Carlos Rodrigues
> <leandro at allchemistry.com.br>:
>> On 12/06/2015 09:57, Félix wrote:
>>>     Eu voto na 6.
>>>
>>>     Quanto alguem vai fazer uma alteração no SPF e ao invés de adicionar no
>>> registro que já existe cria um novo SPF com as novas informações e deixa o
>>> antigo ativo.
>>
>> Caramba. Nunca imaginei que alguém fizesse isso. Vou estudar este caso
>> também.
>>
>> Imagino que a solução para isso seria um algoritmo de merge, eliminando
>> mecanismos repetidos.
>>
>> Você conhece um caso real que tenha esse problema e não foi corrigido até o
>> momento?
>>
>>
>>>     Félix
>>>
>>> -----Mensagem Original----- From: Leandro Carlos Rodrigues
>>> Sent: Friday, June 12, 2015 9:32 AM
>>> To: Mail Aid and Succor, On-line Comfort and Help
>>> Subject: [MASOCH-L] O que você mais odeia no SPF?
>>>
>>> Pessoal,
>>>
>>> Eu venho estudando nos últimos dias o protocolo SPF e gostaria de fazer
>>> uma enquete com vocês.
>>>
>>> Gostaria de saber o que mais irrita vocês ao fazer uma consulta SPF.
>>>
>>> Os pontos que mais me irritam são:
>>>
>>> 1. *Looping pelo mecanismo include:* onde um registro dá include à
>>>     outro host e este outro, ou um de seus descendentes, retorna para o
>>>     host original;
>>> 2. *Várias consultas DNS para resolver uma consulta SPF:* exemplo
>>>     hotmail.com "v=spf1 include:spf-a.outlook.com
>>>     include:spf-b.outlook.com ip4:157.55.9.128/25
>>>     include:spf.protection.outlook.com include:spf-a.hotmail.com
>>>     include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com
>>>     ~all" (aumentando a latência da consulta, principalmente quando FAIL);
>>> 3. *Too many DNS lookups:* que tem limite de 10 consultas DNS por
>>>     consulta SPF nas implementações comuns (já discutimos este problema
>>>     nesta lista), sendo difícil evitar que algum registo da cadeia mande
>>>     incluir de uma hora para outra novos hosts (ultrapassando o limite
>>>     naquele momento) e de uma hora para outra os servidores de destino
>>>     param de aceitar as mensagens da origem;
>>> 4. *O domínio não ter registro SPF:* dificultando bastante a
>>>     classificação da mensagem;
>>> 5. *Registro permissivo demais:* onde o administrador do domínio coloca
>>>     uma regra tão permissiva que retorna PASS em qualquer conjunto de
>>>     parâmetros passados (já foi discutido nesta lista) e
>>> 6. *Erro de sintaxe no registro:* o administrador do domínio erra na
>>>     sintaxe e demora demais para corrigir, afetando o recebimento de
>>>     muitas mensagens.
>>>
>>> Enumerem seus pontos de irritação se não tiverem na enumeração atual.
>>>
>>> Gostaria de discutir estes pontos que mais irritam a todos nós para
>>> bolar uma solução que resolva todos estes pontos numa tacada só.
>>> Acredito que seja possível.
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>




More information about the masoch-l mailing list