[MASOCH-L] O que você mais odeia no SPF?
Leandro Carlos Rodrigues
leandro at allchemistry.com.br
Thu Jun 18 10:47:01 BRT 2015
On 15/06/2015 09:24, Danton Nunes wrote:
>>> 7.*domínios com acl terminando em +all*
>> Não permitir o mecanismo +all. Vamos banir o +all. Considerar sempre
>> SOFTFAIL quando usarem +all.
>
> de fato, isto é um caso particular de 5. eu havia sugerido sem ter
> prestado suficiente atenção ao 5.
Danton. Eu sei que você utiliza uma segunda consulta do spfquery com IP
ff02::2 para eliminar os casos que são permissivos demais. Nos casos
positivos, você desconsidera o PASS da consulta original.
Gostaria que você olhasse este caso:
visitacaomed.com.br "v=spf1 include:_spf.uni5.net a mx ptr
ip4:177.74.160.0/20 ip4:177.91.0.0/22 ip4:177.47.96.0/19
ip4:177.36.16.0/20 +all"
Suponto que o remetente retorno at visitacaomed.com.br envie pelo IP
177.36.26.73. Note que este IP faz parte do mecanismo
ip4:177.36.16.0/20. Porém se fazer a pesquisa com IP ff02::2, vai dar
PASS, fazendo com que você não considere PASS da consulta original por
conta da demasiada permissividade.
Este caso é um exemplo que venho caçando para mostrar que desconsiderar
o mecanismo +all é melhor que testar com IP ff02::2.
Me diz sua opinião sobre o assunto por favor.
More information about the masoch-l
mailing list