[MASOCH-L] O que você mais odeia no SPF?

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Thu Jun 18 08:39:52 -03 2015


On 15/06/2015 12:04, Leandro Carlos Rodrigues wrote:
> On 15/06/2015 11:41, Rafael Henrique Faria wrote:
>> Acho que no 1, poderia ser usado alguma técnica de FIRST MATCH.
>>
>> Por exemplo, se o IP do servidor que está sendo usado é
>> 127.127.127.127, e o cara possui a seguinte sintaxe:
>>
>> "v=spf1 include:_spf.google.com ip4:127.127.127.127 -all"
>>
>> O primeiro include nem seria feito... pois o IP está ali, liberado...
>> ele só iria acessar o include caso nenhum campo deste registro batesse
>> com o endereço do servidor em questão. E a mesma coisa para cada nível
>> de include.
>> Se o IP desejado está no 2 nível, ele nem precisa continuar para o 
>> seguintes...
>
> Essa ideia é sensacional. Só que me veio um possível problema nisso.
>
> A gente precisa lembrar que existem 4 qualificadores (PASS, FAIL, 
> SOFTFAIL e NEUTRAL).
>
> Supondo que dentro do include tenha uma sub-rede (na qual o 
> qualificador seja FAIL) e o registro raiz tenha uma outra sub-rede 
> (que o qualificador seja PASS) que contém a outra sub-rede do include. 
> Neste caso, seria algo como subtração de conjuntos, onde o conjunto de 
> IPs da raiz menos o conjunto de IPs do include.
>
> Cara, eu não faço a mínima ideia se alguém faz esse tipo de coisa. Mas 
> o protocolo SPF permite isso então a gente precisa levar essa 
> possibilidade me conta.
>
> O que vocês acham?

Rafael. Eu refleti bastante neste caso e acredito que ninguém faça este 
tipo de coisa que eu disse. Seria até estupidez alguém fazer mesmo que o 
SPF permita.

Neste caso, eu adotei sua ideia e fui além. Imagino que a melhor ordem 
para processamento dos mecanismos é ordená-los pelo grau de dificuldade 
de processamento:

 1. Mecanismos sem consultas DNS: "ip4" e "ip6";
 2. Mecanismos com uma consulta DNS: "a", "mx" e "exists";
 3. Mecanismos de nó (uma consulta DNS): "include";
 4. Mecanismos de reverso (varias consultas DNS): "ptr";

Acabei de implementar isso no serviço que está disponível lá na AWS.

>
>>
>>
>> 2015-06-15 11:30 GMT-03:00 Danton Nunes<danton.nunes at inexo.com.br>:
>>> >On Mon, 15 Jun 2015, Leandro Carlos Rodrigues wrote:
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list