[Internet-e-architetture-di-rete] su sender policy framework

Antonio Prado antonio at prado.it
Sat Feb 29 13:00:53 CET 2020 

On 2/29/20 12:20 AM, Simone Traini via Internet-e-architetture-di-rete
wrote:
> 1:
> # dig _netblocks.google.com in txt +shor
> "v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20
> ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16
> ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17
> ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"
> con questa verifica possiamo confermare che la rete 216.239.32.0/19
> puo' inviare e-mail per conto di twitter.com.

molto bene

> 2:
> l'indirizzo IPv6 e' 2001:500:110:201::51
> inizio con il verificare spf di arin.net:
> abbiamo individuato la rete 2001:500:110:201::51 quindi sara'
> legittimata ad inviare posta per arin.net.

certamente, bravo

> 3:
> da ricerca su rete mailchimp dichiara di spedire dai seguenti IP:

su quale rete hai ricercato?

> verifico spf di afrinic.net:
> # dig afrinic.net in txt +shor
> "v=spf1 mx a ip4:196.216.2.0/23 ip4:196.192.112.0/23
> ip4:196.192.114.0/23 ip6:2001:42d0:0::/48 ip6:2001:43f8:90::/48
> ip6:2001:42d0:bee0::/44 include:servers.mcsv.net -all"
> 
> ora verifichiamo spf di servers.mcsv.net:
> # dig +short txt servers.mcsv.net
> "v=spf1 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21 ?all"

qui credo manchi un passaggio, cioe' la dimostrazione di che legame ci
sia tra la parola mailchimp e servers.mcsv.net

###########################
whois mcsv.net
[...]
Registrant Name: Sharon Rosenbaum
Registrant Organization: THE ROCKET SCIENCE GROUP LLC
Registrant Street: 675 Ponce De Leon Ave
 Suite 5000
Registrant City: Atlanta
Registrant State/Province: Georgia
Registrant Postal Code: 30308
Registrant Country: US
Registrant Phone: +1.6789990141
Registrant Phone Ext:
Registrant Fax: +1.6789990142
Registrant Fax Ext:
Registrant Email: domains at mailchimp.com
[...]
###########################


###########################
dig servers.mcsv.net +short |xargs whois
[...]
NetRange:       205.201.128.0 - 205.201.143.255
CIDR:           205.201.128.0/20
NetName:        RSG-DELIVERY
NetHandle:      NET-205-201-128-0-1
Parent:         NET205 (NET-205-0-0-0-0)
NetType:        Direct Assignment
OriginAS:
Organization:   The Rocket Science Group, LLC (RSGL-3)
[...]
OrgTechHandle: NETWO8422-ARIN
OrgTechName:   Network
OrgTechPhone:  +1-678-999-0141
OrgTechEmail:  networkmaintenance at mailchimp.com
OrgTechRef:    https://rdap.arin.net/registry/entity/NETWO8422-ARIN

OrgAbuseHandle: ABUSE3411-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-678-999-0141
OrgAbuseEmail:  abuse at mailchimp.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE3411-ARIN
###########################

ecco dunque chiarito il legame tra mailchimp e servers.mcsv.net

> Dalle verifiche effettuate non e' autorizzato.

invece, a seguito di questa verifica appena fatta, si puo' concludere
che afrinic.net puo' usare il servizio di mailchimp per inviare posta
elettronica a terzi rispettando quanto dichiarato in SPF.


> 4:
> verifico mx di posta per gen.xyz:
> # dig gen.xyz mx +shor
> 1 aspmx.1.google.com
> 10 aspmx2.google.com
> 10 aspmx3.google.com
> 5 alt1.aspmx.1.google.com
> 5 alt2.aspmx.1.google.com
> 
> ora verifico spf di gen.xyz:
> # dig gen.xyz in txt +shor
> "v=spf1 include:_spf.google.com include:servers.mcsv.net
> include:mailgun.org include:_spf.topdns.com ~all"
> 
> dalle verifiche non trovo amazon coinvolta nel servizio di posta.

molto bene, infatti l'unico legame tra le due entita' sta solo qui:

###########################
dig mailgun.org +short |xargs whois

NetRange:       34.192.0.0 - 34.255.255.255
CIDR:           34.192.0.0/10
NetName:        AT-88-Z
NetHandle:      NET-34-192-0-0-1
Parent:         NET34 (NET-34-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Amazon Technologies Inc. (AT-88-Z)
RegDate:        2016-09-12
Updated:        2016-09-12
Ref:            https://rdap.arin.net/registry/ip/34.192.0.0
[...]
###########################

grazie
--
antonio

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 195 bytes
Desc: OpenPGP digital signature
URL: <http://list.informagiovani.comunesbt.it/pipermail/internet-e-architetture-di-rete/attachments/20200229/dbfb2d97/attachment.bin>

More information about the Internet-e-architetture-di-rete mailing list