Dmitry
2005-12-10 14:45:17 UTC
Ciao a tutti,
stavo guardando con un certo interesse alla possibilità di
plubblicare i record SPF per i miei domini x-privat.org ed
x-planet.org.
Prendiamo come esempio il dominio: x-planet.org
se ho capito bene, inserendo un record TXT nel mio DNS come:
"v=spf1 +mx -all"
informo chi fa interrogazioni DNS sul questo record TXT che la
posta autorizzata per x-planet.org è solo ed esclusivamente
quella proveniente dai miei MX, ovvero
mail.x-privat.org.
e
news.x-privat.org (il secondario, MX20)
giusto?
Viceversa se inserisco:
"v=spf1 +all"
dovrebbe significare che qualsiasi indirizzo ip è autorizzato ad
inviare posta per il dominio x-planet.org
Ho notato ad esempio che pochi mi pare usino questo record, che
apparentemente però potrebbe risolvere non pochi problemi legati
al riconoscimento di 'posta lecita'.
Ho provato quindi con Libero.it, tin.it, bofh.it, spin.it per
fare degli esempi concreti, ed in nessuno di questi compare un
record TXT legato a SPF.
ho provato allora con abuse.net e mostra appunto:
"v=spf1 +all"
probabilmente proprio perchè il loro scopo è che nessuno filtri
in base a SPF per il loro dominio, o sbaglio?
Supponiamo quindi che la mia scelta sia di applicare un record
TXT per i miei domini, come:
"v=spf1 +mx -all"
Supponiamo quindi che il dominio xxxx.xx voglia interrogare il
mio record TXT per verificare se la mail con
MAIL FROM ***@x-planet.org provenga proprio da un mio server.
Quindi con il suo tool verifica se esiste un record TXT per
x-planet.org, lo trova e vede che gli IP validi per x-planet.org
sono appunto:
217.22.228.18 (mail.x-privat.org)
e
81.174.12.30 (news.x-privat.org)
in questo caso con la regola: "v=spf1 +mx -all" lascierebbe
passare la mail come valida.
Supponiamo però che l'interrogazione SPF dia come responso un ip
qualsiasi che non siano i miei MX, in questo caso per la regola
che ho messo la mail sarebbe rifiutata, giusto?
Se è così, mi chiedo allora il perchè questa tecnologia sia così
poco usata, perchè non mi sembra affatto un cattivo metodo per
isolare posta non lecita. Perchè?
Inserendo poi ua regola come:
"v=spf1 +mx ~all"
in pratica il risultato SPF sarebbe un SOFTFAIL, ovvero una
condizione di non sicurezza, ma non assolutistica come -all .
A che pro?
stavo guardando con un certo interesse alla possibilità di
plubblicare i record SPF per i miei domini x-privat.org ed
x-planet.org.
Prendiamo come esempio il dominio: x-planet.org
se ho capito bene, inserendo un record TXT nel mio DNS come:
"v=spf1 +mx -all"
informo chi fa interrogazioni DNS sul questo record TXT che la
posta autorizzata per x-planet.org è solo ed esclusivamente
quella proveniente dai miei MX, ovvero
mail.x-privat.org.
e
news.x-privat.org (il secondario, MX20)
giusto?
Viceversa se inserisco:
"v=spf1 +all"
dovrebbe significare che qualsiasi indirizzo ip è autorizzato ad
inviare posta per il dominio x-planet.org
Ho notato ad esempio che pochi mi pare usino questo record, che
apparentemente però potrebbe risolvere non pochi problemi legati
al riconoscimento di 'posta lecita'.
Ho provato quindi con Libero.it, tin.it, bofh.it, spin.it per
fare degli esempi concreti, ed in nessuno di questi compare un
record TXT legato a SPF.
ho provato allora con abuse.net e mostra appunto:
"v=spf1 +all"
probabilmente proprio perchè il loro scopo è che nessuno filtri
in base a SPF per il loro dominio, o sbaglio?
Supponiamo quindi che la mia scelta sia di applicare un record
TXT per i miei domini, come:
"v=spf1 +mx -all"
Supponiamo quindi che il dominio xxxx.xx voglia interrogare il
mio record TXT per verificare se la mail con
MAIL FROM ***@x-planet.org provenga proprio da un mio server.
Quindi con il suo tool verifica se esiste un record TXT per
x-planet.org, lo trova e vede che gli IP validi per x-planet.org
sono appunto:
217.22.228.18 (mail.x-privat.org)
e
81.174.12.30 (news.x-privat.org)
in questo caso con la regola: "v=spf1 +mx -all" lascierebbe
passare la mail come valida.
Supponiamo però che l'interrogazione SPF dia come responso un ip
qualsiasi che non siano i miei MX, in questo caso per la regola
che ho messo la mail sarebbe rifiutata, giusto?
Se è così, mi chiedo allora il perchè questa tecnologia sia così
poco usata, perchè non mi sembra affatto un cattivo metodo per
isolare posta non lecita. Perchè?
Inserendo poi ua regola come:
"v=spf1 +mx ~all"
in pratica il risultato SPF sarebbe un SOFTFAIL, ovvero una
condizione di non sicurezza, ma non assolutistica come -all .
A che pro?
--
Ciao, Dmitry
I've a dream... bring usenet to every family
Ciao, Dmitry
I've a dream... bring usenet to every family