[MASOCH-L] O que você mais odeia no SPF?

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Jun 12 12:01:26 -03 2015


Quem quiser me ajudar a testar minha implementação do SPF, utilize este 
script como se fosse o spfquery original:

    #!/bin/bash
    #
    # Este é um script que retorna o resultado SPF.
    #
    # Parâmetros:
    #  1. IP: o IPv4 ou IPv6 do servidor de origem.
    #  2. email: o e-mail do remetente.
    #

    ip=$1
    email=$2

    qualifier=$(echo "SPF $ip $email" | nc -w 3 54.94.137.168 9877)

    echo -n "$qualifier"

    if [[ $qualifier == "ERROR: "* ]]; then
         exit 7
    elif [[ $qualifier == "NONE"* ]]; then
         exit 5
    elif [[ $qualifier == "PASS"* ]]; then
         exit 2
    elif [[ $qualifier == "FAIL"* ]]; then
         exit 3
    elif [[ $qualifier == "SOFTFAIL"* ]]; then
         exit 4
    elif [[ $qualifier == "NEUTRAL"* ]]; then
         exit 1
    else
         exit 0
    fi

Mas não coloquem em produção pois não testei o suficiente e tem alguns 
pontos que precisam ser resolvidos ainda. Além disto ele está fazendo 
cache mas não está atualizando o cache ainda então se o registro SPF de 
um domínio for alterado, ele vai mostrar o ultimo resultado pesquisado.

Na segunda feira eu resolvo estes dois problemas e coloco uma versão 
melhor no ar.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

On 12/06/2015 09:32, Leandro Carlos Rodrigues wrote:
> Pessoal,
>
> Eu venho estudando nos últimos dias o protocolo SPF e gostaria de 
> fazer uma enquete com vocês.
>
> Gostaria de saber o que mais irrita vocês ao fazer uma consulta SPF.
>
> Os pontos que mais me irritam são:
>
> 1. *Looping pelo mecanismo include:* onde um registro dá include à
>    outro host e este outro, ou um de seus descendentes, retorna para o
>    host original;
> 2. *Várias consultas DNS para resolver uma consulta SPF:* exemplo
>    hotmail.com "v=spf1 include:spf-a.outlook.com
>    include:spf-b.outlook.com ip4:157.55.9.128/25
>    include:spf.protection.outlook.com include:spf-a.hotmail.com
>    include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com
>    ~all" (aumentando a latência da consulta, principalmente quando FAIL);
> 3. *Too many DNS lookups:* que tem limite de 10 consultas DNS por
>    consulta SPF nas implementações comuns (já discutimos este problema
>    nesta lista), sendo difícil evitar que algum registo da cadeia mande
>    incluir de uma hora para outra novos hosts (ultrapassando o limite
>    naquele momento) e de uma hora para outra os servidores de destino
>    param de aceitar as mensagens da origem;
> 4. *O domínio não ter registro SPF:* dificultando bastante a
>    classificação da mensagem;
> 5. *Registro permissivo demais:* onde o administrador do domínio coloca
>    uma regra tão permissiva que retorna PASS em qualquer conjunto de
>    parâmetros passados (já foi discutido nesta lista) e
> 6. *Erro de sintaxe no registro:* o administrador do domínio erra na
>    sintaxe e demora demais para corrigir, afetando o recebimento de
>    muitas mensagens.
>
> Enumerem seus pontos de irritação se não tiverem na enumeração atual.
>
> Gostaria de discutir estes pontos que mais irritam a todos nós para 
> bolar uma solução que resolva todos estes pontos numa tacada só. 
> Acredito que seja possível.
>




More information about the masoch-l mailing list