| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | ... se enviar um mail com From: foo@bar.com através de um relay smtp.myisp.com, que não está na lista de MX de bar.com, o mail leva com um _temporary authorizathion failure_. Certo?
|
| |
| |
| | | Não sei se percebi a pergunta, mas respondendo da forma que percebi, há mais de uma resolução dependendo do destino. - Se a mensagem se dirigir a, por exemplo, boo@myisp.com e o smtp.myisp.com estiver listado nas MX records de myisp.com, a delivery ocorre com sucesso.
- Se a mensagem se dirigir a qualquer outro recipient externo, o MTA à qual ela se destina vai retornar 5xx (permanent authorization error) visto que o IP do smtp.myisp.com não tem autorização para enviar mensagens do bar.com. A ideia é mesmo dificultar ao maximo este tipo de relay.
O temporary error só se aplica nos casos em que passado uma determinada quantidade de tempo ainda não foi possível verificar a autenticidade da mensagem.
"Portugal só segue os Americanos naquilo que é mau." -- O meu pai |
| |
| | Após reler a tua questão, acho que compreendi a que te referes exactamente.
Referes-te ao facto de ser possível especificar se existem outros MTAs com permissão para relay no SPF?
Se sim, tens razão aí, porque é algo em que ainda não tinha pensado, tenho de ponderar sobre isso. Obrigado pela dica.
"Portugal só segue os Americanos naquilo que é mau." -- O meu pai |
| |
| | From: foo@bar.com
To: blah@boo.com
Delivered-To: client@myisp.com
Subject: Hello world!
I am successfully reporting my relay through smtp.myisp.com.
====
O exemplo em cima requer uma outra alteração no MTA (ainda não pensei bem sobre como deverá ser implementada, se é que não é já possível faze-lo no Postfix) para introduzir o Delivered-To, mas faz o que pedes. O smtp.myisp.com faz relay da mensagem conforme esperado porque o último Delivered-To o torna responsável pela mensagem. O MTA destinatário ao ver o último Delivered-To com um host que resolve para o smtp.myisp.com, aceita a mensagem.
"Portugal só segue os Americanos naquilo que é mau." -- O meu pai |
| |
| | e q tal adicionarem um MX com menos prioridade para servidores RELAY?
After all, we're all alike! |
| |
| | | obriga na mesma a esses servidores terem a possibilidade de receber email. prefiro uma definicao clara do papel de cada sistema.
hugs
Strange |
| |
| | Estava a referir-me ao caso 2 do teu post anterior. A solução é inaceitável, porque é uma forma comum de utilizar o E-Mail: ter um e-mail foo@bar.com mas enviar os mails através do relay do isp e não através do relay do bar.com. A tua solução quebra esta prática.
O SPF tem o mesmo problema, mas com uma diferença fundamental: utiliza um RR separado para isso, pelo que é válido inferir da existência desse RR que o dominio implementou o sistema e tomou as medidas apropriadas para lidar com ele, tal como avisar os clientes que têm de enviar os mails através de um determinado relay em vez de utilizar o relay do ISP.
A mesma inferência não se pode fazer da existência do RR MX, que tem outro objectivo.
Ou seja, o SPF é algo que cada dominio pode implementar quando quiser. A tua proposta requer que todos os dominios eleminem aquela prática de uma assentada, sob pena de os seus clientes não conseguirem enviar mails para dominios onde a tua proposta tenha sido implementada.
|
| |
| | Obrigado por partilhares connosco a tua proposta mas não seria mais apropriado submete-la a comentários em sítios mais indicados? e.g. IETF?
Em caso de o fazeres proponho duas coisas:
1) Re-escrita de alguns parágrafos e remoção de "piadas".
2) Um pequeno parágrafo explicativo de quem és tu e porque pensas estar no direito de fazer tal proposta.
Não vou fazer qualquer comentário adicional à proposta, uma vez que não estou devidamente informado sobre o assunto, mas o que tu próprio afirmas na conclusão penso ser um bom resumo:
"Do you really believe that this is going to stop spam? Personally I do not, they can just use worms to send spam from regular user accounts or buy domains for themselves, because domains are cheap these days, [..], so even domain blacklisting won't stop spammers. The spam has became a market itself, there are already people out there infecting home computers with trojans to sell them later to spammers, [..] If a solution has to be approved, then approve a patent-free and more standard friendly one."
--
Nuno Morgadinho
|
| |
| |
| | | A proposta do bacano, se a leio correctamente, torna os RR MX indicadores de saida e entrada de email; deixas de poder fazer a distincao entre as maquinas que apenas recebem e apenas enviam email. Dado que faz mais sentido separar estas duas funcoes quando tens muitos users (p. ex, nao classificas os outgoing emails com o SA), e' preferivel deixar como esta' hoje, em que os servers inbound sao identificados pelo MX, e os outbound serao identificados por outros metodos. Creio que este assunto especifico foi debatido na mailing list do MARID. Quando à utilizacao de headers para determinar quem foi a pessoa responsavel por transmitir o email para estes efeitos: foi dito recentemente na dita mailing list que nao iriam trabalhar em sistemas semelhantes, devido a pensarem que a patente da Microsoft ira' cobrir tais metodos. Alem disso, a proposta CORAH usa o Delivered-To: que nao e' adicionado por todos os MTA (porque nao e' standard). Alem disso, para que o Delivered-To? O primeiro que encontrarmos pode muito bem ser o nosso, se usarmos qmail. Mais valia deixar cair esse header. Nao recomento submeter aquela proposta a lado nenhum :-) Pelo menos, nao antes de revista.
--
Luís Bruno |
| |
| | "Alem disso, a proposta CORAH usa o Delivered-To: que nao e' adicionado por todos os MTA (porque nao e' standard). Alem disso, para que o Delivered-To? O primeiro que encontrarmos pode muito bem ser o nosso, se usarmos qmail. Mais valia deixar cair esse header."
Outro ponto interessante, não sei como não reparei nisto (provavelmente foram as horas que devo ao sono), mas é uma inconsistência brutal da minha parte.
O mais incrível é que li este post ontem e pareceu-me errado mas decidi não responder. Hoje olhei novamente e tudo fez sentido. Oh god! Thanks for noticing! :-)
"Portugal só segue os Americanos naquilo que é mau." -- O meu pai |
| |
| | | Manda um email se quiseres discutir detalhes; pode dar sempre jeito alguem externo a dar uma vista de olhos na diagonal. Cheers, -- Valjean
--
Luís Bruno |
| |
| | | Alguem aqui devia ler os arquivos em ... http://www.imc.org/ietf-mxcomp/ Ainda nao rejeitaram; ate' agora rejeitaram trabalhar em outras propostas que pudessem estar cobertas pela mesma patente da Microsoft. Existem outros mecanismos para alem do PRA da Microsoft. O trabalho continua nesse algoritmo, ao contrario do noticiado.
--
Luís Bruno |
| |
