[Internet-e-architetture-di-rete] su sender policy framework

Simone Traini simone.traini70 at gmail.com
Thu Mar 5 22:22:51 CET 2020 

Gli IP che utilizza mailchimp per spedire li ho cercati da un sito su
internet e quindi poco attendibile!

Il giorno sab 29 feb 2020 alle ore 13:00 Antonio Prado
<antonio at prado.it> ha scritto:
>
> On 2/29/20 12:20 AM, Simone Traini via Internet-e-architetture-di-rete
> wrote:
> > 1:
> > # dig _netblocks.google.com in txt +shor
> > "v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20
> > ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16
> > ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17
> > ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"
> > con questa verifica possiamo confermare che la rete 216.239.32.0/19
> > puo' inviare e-mail per conto di twitter.com.
>
> molto bene
>
> > 2:
> > l'indirizzo IPv6 e' 2001:500:110:201::51
> > inizio con il verificare spf di arin.net:
> > abbiamo individuato la rete 2001:500:110:201::51 quindi sara'
> > legittimata ad inviare posta per arin.net.
>
> certamente, bravo
>
> > 3:
> > da ricerca su rete mailchimp dichiara di spedire dai seguenti IP:
>
> su quale rete hai ricercato?
>
> > verifico spf di afrinic.net:
> > # dig afrinic.net in txt +shor
> > "v=spf1 mx a ip4:196.216.2.0/23 ip4:196.192.112.0/23
> > ip4:196.192.114.0/23 ip6:2001:42d0:0::/48 ip6:2001:43f8:90::/48
> > ip6:2001:42d0:bee0::/44 include:servers.mcsv.net -all"
> >
> > ora verifichiamo spf di servers.mcsv.net:
> > # dig +short txt servers.mcsv.net
> > "v=spf1 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21 ?all"
>
> qui credo manchi un passaggio, cioe' la dimostrazione di che legame ci
> sia tra la parola mailchimp e servers.mcsv.net
>
> ###########################
> whois mcsv.net
> [...]
> Registrant Name: Sharon Rosenbaum
> Registrant Organization: THE ROCKET SCIENCE GROUP LLC
> Registrant Street: 675 Ponce De Leon Ave
>  Suite 5000
> Registrant City: Atlanta
> Registrant State/Province: Georgia
> Registrant Postal Code: 30308
> Registrant Country: US
> Registrant Phone: +1.6789990141
> Registrant Phone Ext:
> Registrant Fax: +1.6789990142
> Registrant Fax Ext:
> Registrant Email: domains at mailchimp.com
> [...]
> ###########################
>
>
> ###########################
> dig servers.mcsv.net +short |xargs whois
> [...]
> NetRange:       205.201.128.0 - 205.201.143.255
> CIDR:           205.201.128.0/20
> NetName:        RSG-DELIVERY
> NetHandle:      NET-205-201-128-0-1
> Parent:         NET205 (NET-205-0-0-0-0)
> NetType:        Direct Assignment
> OriginAS:
> Organization:   The Rocket Science Group, LLC (RSGL-3)
> [...]
> OrgTechHandle: NETWO8422-ARIN
> OrgTechName:   Network
> OrgTechPhone:  +1-678-999-0141
> OrgTechEmail:  networkmaintenance at mailchimp.com
> OrgTechRef:    https://rdap.arin.net/registry/entity/NETWO8422-ARIN
>
> OrgAbuseHandle: ABUSE3411-ARIN
> OrgAbuseName:   Abuse
> OrgAbusePhone:  +1-678-999-0141
> OrgAbuseEmail:  abuse at mailchimp.com
> OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE3411-ARIN
> ###########################
>
> ecco dunque chiarito il legame tra mailchimp e servers.mcsv.net
>
> > Dalle verifiche effettuate non e' autorizzato.
>
> invece, a seguito di questa verifica appena fatta, si puo' concludere
> che afrinic.net puo' usare il servizio di mailchimp per inviare posta
> elettronica a terzi rispettando quanto dichiarato in SPF.
>
>
> > 4:
> > verifico mx di posta per gen.xyz:
> > # dig gen.xyz mx +shor
> > 1 aspmx.1.google.com
> > 10 aspmx2.google.com
> > 10 aspmx3.google.com
> > 5 alt1.aspmx.1.google.com
> > 5 alt2.aspmx.1.google.com
> >
> > ora verifico spf di gen.xyz:
> > # dig gen.xyz in txt +shor
> > "v=spf1 include:_spf.google.com include:servers.mcsv.net
> > include:mailgun.org include:_spf.topdns.com ~all"
> >
> > dalle verifiche non trovo amazon coinvolta nel servizio di posta.
>
> molto bene, infatti l'unico legame tra le due entita' sta solo qui:
>
> ###########################
> dig mailgun.org +short |xargs whois
>
> NetRange:       34.192.0.0 - 34.255.255.255
> CIDR:           34.192.0.0/10
> NetName:        AT-88-Z
> NetHandle:      NET-34-192-0-0-1
> Parent:         NET34 (NET-34-0-0-0-0)
> NetType:        Direct Allocation
> OriginAS:
> Organization:   Amazon Technologies Inc. (AT-88-Z)
> RegDate:        2016-09-12
> Updated:        2016-09-12
> Ref:            https://rdap.arin.net/registry/ip/34.192.0.0
> [...]
> ###########################
>
> grazie
> --
> antonio
>

More information about the Internet-e-architetture-di-rete mailing list