[MASOCH-L] Guerra aos IPs dinâmicos
Danton Nunes
danton.nunes at inexo.com.br
Sat Apr 22 16:28:13 -03 2017
On Sat, 22 Apr 2017, Roberto Alcântara wrote:
> Falso positivo?
é possível e até prováveel. porisso é melhor usar este critério como
pontuação e não como bloqueio puro e simples.
> Um servidor de e-mail que eu configurasse, provavelmente, não teria um
> endereço SLAAC... Mas eu ainda não vi nenhuma RFC que diga isso. Eu nunca
> vi isso como uma "boa prática" em nenhum lugar. Então não sei se podemos
> julgar isso como "despreparo".
>
> Está sendo usado um endereço v6 SLAAC, na minha visão, para um uso
> perfeitamente válido (apesar que eu faria diferente o meu esquema de
> numeração). O reverso está ok (isso existe como boa prática em vários
> locais) e o SPF autoriza esse endereço (apesar de ~all).
a esta altura dos acontecimentos, ~all deveria ser abolido ou passar a ser
interpretado como -all.
> Então acredito que essa definição (apesar de até poder virar uma boa
> prática no futuro) de que v6 SLAAC = SPAM é exagerada e pode levar a falsos
> positivos aonde faltarão bons argumentos técnicos p/ dizer que o "outro
> lado" está equivocado. Um simples "eu faria diferente" não me parece
> suficiente.
boa observação. mas é mais ou menos o mesmo problema com o reverso. este
critério de endereço dinâmico (não só slaac, mas também extensões de
privacidade) deve ser usado para aumentar a suspeita de spam e não para
bloqueio puro e simples. e seria bom usá-lo depois de outros critérios
mais sólidos, p.ex., depois de um SPF soft-fail.
-- Danton
More information about the masoch-l
mailing list