[MASOCH-L] O que você mais odeia no SPF?

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Thu Jun 18 10:47:01 -03 2015


On 15/06/2015 09:24, Danton Nunes wrote:
>>> 7.*domínios com acl terminando em +all*
>> Não permitir o mecanismo +all. Vamos banir o +all. Considerar sempre 
>> SOFTFAIL quando usarem +all.
>
> de fato, isto é um caso particular de 5. eu havia sugerido sem ter 
> prestado suficiente atenção ao 5. 

Danton. Eu sei que você utiliza uma segunda consulta do spfquery com IP 
ff02::2 para eliminar os casos que são permissivos demais. Nos casos 
positivos, você desconsidera o PASS da consulta original.

Gostaria que você olhasse este caso:

    visitacaomed.com.br "v=spf1 include:_spf.uni5.net a mx ptr
    ip4:177.74.160.0/20 ip4:177.91.0.0/22 ip4:177.47.96.0/19
    ip4:177.36.16.0/20 +all"

Suponto que o remetente retorno at visitacaomed.com.br envie pelo IP 
177.36.26.73. Note que este IP faz parte do mecanismo 
ip4:177.36.16.0/20. Porém se fazer a pesquisa com IP ff02::2, vai dar 
PASS, fazendo com que você não considere PASS da consulta original por 
conta da demasiada permissividade.

Este caso é um exemplo que venho caçando para mostrar que desconsiderar 
o mecanismo +all é melhor que testar com IP ff02::2.

Me diz sua opinião sobre o assunto por favor.




More information about the masoch-l mailing list