[MASOCH-L] O que você mais odeia no SPF?

[Danton Nunes]

On Mon, 15 Jun 2015, Leandro Carlos Rodrigues wrote:

> Segue as soluções que pretendo implementar, algumas já implementadas, na 
> minha implementação SPF.
>
> Se alguém tiver melhores soluções, vamos discutir para chegarmos em algo que 
> realmente será útil para todos.
>
>> 1. *Looping pelo mecanismo include:*
> Resolvido registrando cada include visitado e pulando os includes que já 
> foram visitados. Tecnicamente seria a poda da árvore: 
> http://pt.wikipedia.org/wiki/Poda_%28computa%C3%A7%C3%A3o%29

não bastaria ter um limite superior para o número de inclusões? atingiu o 
limite declara como bichado. Infelizmente a RFC4408 não estabelece tal 
limite.

>> 5. *Registro permissivo demais:*
> Para os mecanismos ip4 ou ip6, testar os IPs reservados de cada versão. Se 
> passar algum reservado, ignorar aquele mecanismo.

Bingo! ::1, 127.0.0.1, ou algum endereço de anycast são os meus favoritos 
para isto.

>> 6. *Erro de sintaxe no registro:*
> Uso de corretores, quando a correção for possível, e no caso de não ser 
> possível, ignorar o mecanismo com erro. No caso de algum mecanismo estiver 
> com erro, só apresentaria o erro caso nenhum outro mecanismo, com exceção do 
> all, desse match. Se o administrador errou um mecanismo pouco importante mas 
> manteve integro os demais, então a consulta vai funcionar para maioria dos 
> casos.

para mim, erro de sintaxe = fail. sem concessões. pode mandar uma mensagem 
de erro própria.

>> 7.*domínios com acl terminando em +all*
> Não permitir o mecanismo +all. Vamos banir o +all. Considerar sempre SOFTFAIL 
> quando usarem +all.

de fato, isto é um caso particular de 5. eu havia sugerido sem ter 
prestado suficiente atenção ao 5.