[Internet-e-architetture-di-rete] su sender policy framework
Mauro Vito Angiolillo
m.angiolillo at comune.ap.it
Wed Feb 26 08:43:08 CET 2020
Ciao,
mi permetto di aggiungere un piccolo contributo;
Il 25/02/20 19:59, sugo via Internet-e-architetture-di-rete ha scritto:
>> 2. un server il cui indirizzo inverso e' il seguente
>> 1.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.2.0.0.1.1.0.0.0.5.0.1.0.0.2.ip6.arpa.
>> 1.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.2.0.0.1.1.0.0.0.5.0.1.0.0.2.ip6.arpa.
>> perche' puo' legittimamente inviare e-mail per arin.net?
>
> L'indirizzo IPv6 corrispondente è:
>
> 2001:500:110:201::51, che però non sembra incluso esplicitamente nella configurazione SPF:
>
> # dig +short txt arin.net
> "v=spf1 mx ip4:199.71.0.111 ip6:2001:500:31::111 ip4:199.212.0.110 ip6:2001:500:13::110 ip4:192.136.136.27
> ip6:2001:500:110:201::27 ip4:199.43.0.25 ip6:2001:500:4:201::25 ~all"
>
> forse si intende "legittimamente" per via della presenza di "~all" alla fine?
in effetti lo è, se verifichiamo quali sono i record mx per il dominio arin.net
# dig +short -t mx arin.net
10 smtp1.arin.net.
20 smtp2.arin.net.
30 smtp3.arin.net.
30 smtp4.arin.net.
e verificando i relativi indirizzi ipv6:
# for i in $( dig +short -t mx arin.net | awk '{ print $2 }' ) ; do dig +short ${i} in aaaa ; done
2001:500:110:201::51
2001:500:110:201::52
2001:500:4:201::53
2001:500:4:201::54
possiamo osservare che 2001:500:110:201::51 è legittimato ad inviare posta per @arin.net poichè tra i record
mx del dominio dns.
Mauro
--
Mauro Vito Angiolillo
Servizio Sistemi Informativi
Comune di Ascoli Piceno
viale Marcello Federici, 80
63100 Ascoli Piceno AP
web : https://www.comune.ap.it
web : https://as59715.net
tel : +39.0736244672
telegram : @mauro_angiolillo
F.P. : B6C4 D949 B772 AA72 0F8F EA94 1DE8 4C02 D2AB DF32
-*-
-------------- next part --------------
A non-text attachment was scrubbed...
Name: 0x1DE84C02D2ABDF32.asc
Type: application/pgp-keys
Size: 51145 bytes
Desc: not available
URL: <http://list.informagiovani.comunesbt.it/pipermail/internet-e-architetture-di-rete/attachments/20200226/3b068207/attachment.bin>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://list.informagiovani.comunesbt.it/pipermail/internet-e-architetture-di-rete/attachments/20200226/3b068207/attachment-0001.bin>
More information about the Internet-e-architetture-di-rete
mailing list