[lacnog] Problema para enviar un mensaje a la lista usando IPv6

Carlos M. Martinez carlosm3011 en gmail.com
Mar Jun 11 11:56:49 BRT 2013


Vos decis si usar el RRType 'SPF' o poner lo mismo en en el TXT ? A mi
me da igual :D

Lo mio era una observación de campo nomás. Durante años no escuché nada
salvo que existía algo llamado SPF. Ahora, en menos de una semana, dos
problemas relacionados con chequeos de SPF. Puede ser ruido, pero
también puede pasar de que se este empezando a chequear.

En el caso nuestro de hecho, hemos venido hablando con los sysadmines de
empezar a publicarlo, para lo cual hemos estado analizando para ver de
cuantas IPs salen mails con From: en lacnic.net, y a veces hacer bien
este análisis no es tan inmediato.

Sobre los reversos en IPv6, si, hay muchos menos. Lamentablemente. En
general hemos visto que la gente les tiene un poco de miedo, porque se
ven largos y engorrosos. En Medellin hice una presentacion, suerte de
micro-tutorial de como funciona el arbol reverso de IPv6; tengo ganas de
hacer un webinar (o un güebinario :P) de como configurar fácilmente
reversos v6 usando macros de BIND.

salutes!

~C.

On 6/11/13 11:50 AM, Eduardo Trápani wrote:
> El 2013-06-11 10:38, Carlos M. Martinez escribió:
>> La falta de PTR se transformaba en una falla de SPF. Es interesante
>> notar que es la segunda falla de SPFs que veo en menos de una semana, lo
>> que quiere decir que los servidores están empezando a chequear los SPF
>> records.
> 
> Me da la impresión que los PTR en IPv6 son más escasos que en IPv4. Por
> lo menos en los traceroutes se nota. Por ejemplo, a apnic.net desde
> Uruguay tengo resueltas 10/21 IPv6 y 19/19 IPv4.
> 
>> Creo que es una buena cosa.
> 
> ¿La verificación de los registros o el uso en sí de SPF? Yo he visto
> tanta controversia que no lo estoy usando en mis dominios. Y los que vi
> que lo usan no están publicando el SPF(99), solamente el TXT, aunque el
> RFC dice que deberían publicar los dos[1]. Creo que voy a mirar el
> desarrollo de eso desde afuera por ahora.
> 
> De hecho, probé algunos de los dominios que aparecen en la lista
> (lacnic.net, cisco.com, registro.br, gmail.com, nic.mx, outlook.com,
> ietf.org,si6networks.com)  y solamente ietf.org está publicando SPF y
> TXT.  Algunos publican TXT, pero la mayoría, como lacnic.net no publica
> nada.
> 
> Si se trata de la verificación, estoy de acuerdo, cualquier cosa que
> ayude a que la base de datos de DNS esté sana, es algo bueno.
> 
> Eduardo.
> 
> [1] http://tools.ietf.org/html/rfc4408#section-3.1.1
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> 



Más información sobre la lista de distribución LACNOG