[MASOCH-L] O que você mais odeia no SPF?

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Mon Jun 15 08:13:23 BRT 2015


Segue as soluções que pretendo implementar, algumas já implementadas, na 
minha implementação SPF.

Se alguém tiver melhores soluções, vamos discutir para chegarmos em algo 
que realmente será útil para todos.

> 1. *Looping pelo mecanismo include:*
Resolvido registrando cada include visitado e pulando os includes que já 
foram visitados. Tecnicamente seria a poda da árvore: 
http://pt.wikipedia.org/wiki/Poda_%28computa%C3%A7%C3%A3o%29
> 2. *Várias consultas DNS para resolver uma consulta SPF:*
Utilização de cache para manter a árvore em memória e atualização 
periódica em background, para não comprometer a latência.
> 3. *Too many DNS lookups:*
Não tem esta limitação. A implementação vai carregar quantos nós 
(include) forem necessários para encontrar aquele que dê match. O cache 
vai minimizar a necessidade de consultas excessivas.
> 4. *O domínio não ter registro SPF:*
Solução best-guess: http://www.openspf.org/FAQ/Best_guess_record
> 5. *Registro permissivo demais:*
Para os mecanismos ip4 ou ip6, testar os IPs reservados de cada versão. 
Se passar algum reservado, ignorar aquele mecanismo.
> 6. *Erro de sintaxe no registro:*
Uso de corretores, quando a correção for possível, e no caso de não ser 
possível, ignorar o mecanismo com erro. No caso de algum mecanismo 
estiver com erro, só apresentaria o erro caso nenhum outro mecanismo, 
com exceção do all, desse match. Se o administrador errou um mecanismo 
pouco importante mas manteve integro os demais, então a consulta vai 
funcionar para maioria dos casos.
> 7.*domínios com acl terminando em +all*
Não permitir o mecanismo +all. Vamos banir o +all. Considerar sempre 
SOFTFAIL quando usarem +all.



More information about the masoch-l mailing list