[MASOCH-L] O que você mais odeia no SPF?

Danton Nunes danton.nunes at inexo.com.br
Mon Jun 15 11:30:41 -03 2015


On Mon, 15 Jun 2015, Leandro Carlos Rodrigues wrote:

> On 15/06/2015 09:24, Danton Nunes wrote:
>> On Mon, 15 Jun 2015, Leandro Carlos Rodrigues wrote:
>> 
>>> Segue as soluções que pretendo implementar, algumas já implementadas, na 
>>> minha implementação SPF.
>>> 
>>> Se alguém tiver melhores soluções, vamos discutir para chegarmos em algo 
>>> que realmente será útil para todos.
>>> 
>>>> 1. *Looping pelo mecanismo include:*
>>> Resolvido registrando cada include visitado e pulando os includes que já 
>>> foram visitados. Tecnicamente seria a poda da árvore: 
>>> http://pt.wikipedia.org/wiki/Poda_%28computa%C3%A7%C3%A3o%29
>> 
>> não bastaria ter um limite superior para o número de inclusões? atingiu o 
>> limite declara como bichado. Infelizmente a RFC4408 não estabelece tal 
>> limite.
>
> Poderia ser assim Danton. Mas qualquer limite que estipulemos, sempre vai ter 
> um conjunto de administradores infelizes que irão superá-lo. O problema desse 
> maldito limite é que o administrador de um domínio recorre a um include, 
> normalmente um (ex: "v=spf1 include:_spf.locaweb.com.br ?all"). No momento do 
> registro, o limite não foi alcançado. Ai que vem a merda, o administrador do 
> domínio que foi usado como include (ex: _spf.locaweb.com.br) simplesmente 
> adiciona outros includes, que por sua vez os demais adicionam mais e mais...

mas quanto mais, mais permissivo fica, né? e estamos de acordo que muito 
permissivo deve ir pro brejo. assim não tenho qualquer dor na consciência 
em estabelecer um limite arbitrário. veja a própria RFC4408 recomenda 
preferir redirect a include.

>> para mim, erro de sintaxe = fail. sem concessões. pode mandar uma mensagem 
>> de erro própria.
>
> A ideia de tentar corrigir as falhas de sintaxe é para tentar minimizar o 
> número de reclamações por parte dos destinatários. Como o Rafael Lima 
> sugeriu, o sistema poderia gravar um log para que o administrador do servidor 
> de destino possa informar a cagada ao responsável pela origem, quando 
> possível. Se a gente conseguir continuar recebendo as mensagens e ao mesmo 
> tempo podermos avisar o responsável por um erro bobo, seria o melhor dos dois 
> mundos.

eu não tenho essa benevolência toda.

>
> Olhe este exemplo:
>
>   farmaciassaorafael.com.br "v=spf1 ipv4:177.10.167.165 -all"
>
> O erro de sintaxe ai é ipv4 deveria ser ip4. No spfquery convencional dá 
> erro. Mas na implementação que fiz ele consegue extrair um CIDR de qualquer 
> token e acaba entendendo e corrigindo o registro errado, dando PASS como 
> resposta.

no meu entender tem que dar erro e ponto final. há ferramentas automáticas 
para gerar esses registros sem qualquer erro. se o cara é principiante, 
use-as.

> Agora se eu depender de avisar todos os administradores que cometeram erros 
> semelhantes para fazer com que meus usuários recebam mensagens destes caras, 
> eu estaria na roça! Ficaria o tempo todo fazendo isso.

o aviso pode ser automatico, uma mensagem 500 na recusa da mensagem tipo 
'SPF syntax error'.



More information about the masoch-l mailing list