[MASOCH-L] O que você mais odeia no SPF?

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Mon Jun 15 11:49:35 BRT 2015 

On 15/06/2015 11:30, Danton Nunes wrote:
> On Mon, 15 Jun 2015, Leandro Carlos Rodrigues wrote:
>
>> On 15/06/2015 09:24, Danton Nunes wrote:
>>> On Mon, 15 Jun 2015, Leandro Carlos Rodrigues wrote:
>>>
>>>> Segue as soluções que pretendo implementar, algumas já 
>>>> implementadas, na minha implementação SPF.
>>>>
>>>> Se alguém tiver melhores soluções, vamos discutir para chegarmos em 
>>>> algo que realmente será útil para todos.
>>>>
>>>>> 1. *Looping pelo mecanismo include:*
>>>> Resolvido registrando cada include visitado e pulando os includes 
>>>> que já foram visitados. Tecnicamente seria a poda da árvore: 
>>>> http://pt.wikipedia.org/wiki/Poda_%28computa%C3%A7%C3%A3o%29
>>>
>>> não bastaria ter um limite superior para o número de inclusões? 
>>> atingiu o limite declara como bichado. Infelizmente a RFC4408 não 
>>> estabelece tal limite.
>>
>> Poderia ser assim Danton. Mas qualquer limite que estipulemos, sempre 
>> vai ter um conjunto de administradores infelizes que irão superá-lo. 
>> O problema desse maldito limite é que o administrador de um domínio 
>> recorre a um include, normalmente um (ex: "v=spf1 
>> include:_spf.locaweb.com.br ?all"). No momento do registro, o limite 
>> não foi alcançado. Ai que vem a merda, o administrador do domínio que 
>> foi usado como include (ex: _spf.locaweb.com.br) simplesmente 
>> adiciona outros includes, que por sua vez os demais adicionam mais e 
>> mais...
>
> mas quanto mais, mais permissivo fica, né? e estamos de acordo que 
> muito permissivo deve ir pro brejo. assim não tenho qualquer dor na 
> consciência em estabelecer um limite arbitrário. veja a própria 
> RFC4408 recomenda preferir redirect a include.

Ótimo argumento. Me convenceu. Vou colocar um limite de nível na árvore.

>
>>> para mim, erro de sintaxe = fail. sem concessões. pode mandar uma 
>>> mensagem de erro própria.
>>
>> A ideia de tentar corrigir as falhas de sintaxe é para tentar 
>> minimizar o número de reclamações por parte dos destinatários. Como o 
>> Rafael Lima sugeriu, o sistema poderia gravar um log para que o 
>> administrador do servidor de destino possa informar a cagada ao 
>> responsável pela origem, quando possível. Se a gente conseguir 
>> continuar recebendo as mensagens e ao mesmo tempo podermos avisar o 
>> responsável por um erro bobo, seria o melhor dos dois mundos.
>
> eu não tenho essa benevolência toda.

kkkkkk

>
>>
>> Olhe este exemplo:
>>
>>   farmaciassaorafael.com.br "v=spf1 ipv4:177.10.167.165 -all"
>>
>> O erro de sintaxe ai é ipv4 deveria ser ip4. No spfquery convencional 
>> dá erro. Mas na implementação que fiz ele consegue extrair um CIDR de 
>> qualquer token e acaba entendendo e corrigindo o registro errado, 
>> dando PASS como resposta.
>
> no meu entender tem que dar erro e ponto final. há ferramentas 
> automáticas para gerar esses registros sem qualquer erro. se o cara é 
> principiante, use-as.

Certo. Mas quando seu usuário não receber a mensagem destes caras, eles 
vão encher seu saco. Eles tão pouco se lixando se o erro é do 
administrador infeliz da origem. Não sei ao certo que tipo de usuário 
você lida, mas com certeza os usuários de provedores de e-mail devem 
receber uma enxurrada de reclamações por conta deste tipo de problema.

Mas eu concordo que dar ERROR quando o erro de sintaxe for grosseiro 
demais para ser entendido é obrigatório, sem dúvida.

>
>> Agora se eu depender de avisar todos os administradores que cometeram 
>> erros semelhantes para fazer com que meus usuários recebam mensagens 
>> destes caras, eu estaria na roça! Ficaria o tempo todo fazendo isso.
>
> o aviso pode ser automatico, uma mensagem 500 na recusa da mensagem 
> tipo 'SPF syntax error'.

Mas ai você precisaria que dropar a mensagem, que seria o contrário da 
proposta que seria minimizar as reclamações.

De qualquer forma você me deu uma ótima ideia agora. Daria para fazer um 
aviso automático para o responsável pelo domínio consultando o WHOIS e 
pegar o e-mail dele para enviar a mensagem.

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list