[MASOCH-L] O que você mais odeia no SPF?
Leandro Carlos Rodrigues
leandro at allchemistry.com.br
Thu Jun 18 08:39:52 BRT 2015
On 15/06/2015 12:04, Leandro Carlos Rodrigues wrote:
> On 15/06/2015 11:41, Rafael Henrique Faria wrote:
>> Acho que no 1, poderia ser usado alguma técnica de FIRST MATCH.
>>
>> Por exemplo, se o IP do servidor que está sendo usado é
>> 127.127.127.127, e o cara possui a seguinte sintaxe:
>>
>> "v=spf1 include:_spf.google.com ip4:127.127.127.127 -all"
>>
>> O primeiro include nem seria feito... pois o IP está ali, liberado...
>> ele só iria acessar o include caso nenhum campo deste registro batesse
>> com o endereço do servidor em questão. E a mesma coisa para cada nível
>> de include.
>> Se o IP desejado está no 2 nível, ele nem precisa continuar para o
>> seguintes...
>
> Essa ideia é sensacional. Só que me veio um possível problema nisso.
>
> A gente precisa lembrar que existem 4 qualificadores (PASS, FAIL,
> SOFTFAIL e NEUTRAL).
>
> Supondo que dentro do include tenha uma sub-rede (na qual o
> qualificador seja FAIL) e o registro raiz tenha uma outra sub-rede
> (que o qualificador seja PASS) que contém a outra sub-rede do include.
> Neste caso, seria algo como subtração de conjuntos, onde o conjunto de
> IPs da raiz menos o conjunto de IPs do include.
>
> Cara, eu não faço a mínima ideia se alguém faz esse tipo de coisa. Mas
> o protocolo SPF permite isso então a gente precisa levar essa
> possibilidade me conta.
>
> O que vocês acham?
Rafael. Eu refleti bastante neste caso e acredito que ninguém faça este
tipo de coisa que eu disse. Seria até estupidez alguém fazer mesmo que o
SPF permita.
Neste caso, eu adotei sua ideia e fui além. Imagino que a melhor ordem
para processamento dos mecanismos é ordená-los pelo grau de dificuldade
de processamento:
1. Mecanismos sem consultas DNS: "ip4" e "ip6";
2. Mecanismos com uma consulta DNS: "a", "mx" e "exists";
3. Mecanismos de nó (uma consulta DNS): "include";
4. Mecanismos de reverso (varias consultas DNS): "ptr";
Acabei de implementar isso no serviço que está disponível lá na AWS.
>
>>
>>
>> 2015-06-15 11:30 GMT-03:00 Danton Nunes<danton.nunes at inexo.com.br>:
>>> >On Mon, 15 Jun 2015, Leandro Carlos Rodrigues wrote:
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list