Sicurezza record MX

4

In teoria, i record MX sono più suscettibili agli spammer rispetto ai record A per i server di posta? Se un server di posta ha solo un record A, a condizione che il servizio SMTP sia in esecuzione, la posta verrà comunque consegnata. Ora capisco che NON è una buona pratica e che i record MX hanno uno scopo (la ridondanza è solo una).

Ma se I dig -t ANY example.com i record MX per il dominio verrebbero elencati ed esposti.

Quindi, c'è qualche sicurezza nell'avere solo un record A?

    
posta wesley 14.10.2016 - 18:12
fonte

3 risposte

5

Ovviamente, avere solo un record A crea alcuni problemi di usabilità e non è una buona pratica.

In base a RFC5321 se 5 , se non è possibile trovare record MX per un fallback di dominio a il record A per il dominio. Ciò significa che non troverà smtp.somedomain.com ma semplicemente cercherà il record @ del dominio, e si spera che sia in esecuzione un server con la porta 25 aperta. Quindi, quello che stai dicendo dovrebbe funzionare, anche se un residuo delle implementazioni di SMTP negli anni '90 prima che i record MX venissero introdotti.

Oltre a ciò, tuttavia, gli spammer di solito ricevono e-mail da database di indirizzi e-mail noti, ad esempio inseriti nei siti Web, nei forum di contatto o nelle mailing list. Inoltre, eseguono la scansione in Internet tramite l'indirizzo IP per i server SMTP aperti sulla porta 25 o le porte sicure 465 o 567.

Tuttavia, il semplice fatto che un server SMTP sia aperto non è sufficiente per gli spammer per indovinare i domini. Da lì, conducono un handshake SMTP con la dichiarazione EHLO. Il server SMTP risponde quindi con il nome del dominio per cui è configurato, consentendo loro di indovinare quali messaggi di posta elettronica potrebbero trovarsi nel dominio e tentare di inviare spam a e-mail comuni (ad es. [email protected], [email protected]) .

Quindi, in questo caso avere un record A al posto di MX potrebbe solo portare a ulteriori disagi da parte tua, dal momento che gli spammer di solito ricevono l'e-mail da scansioni di rete o semplici database di indirizzi e-mail. Mettendo un dispositivo di filtro antispam efficace come il tuo record MX (ad esempio il tuo dispositivo auto-ospitato, un servizio come MXLogic o Postini), che poi inoltra al tuo server SMTP, farà molto di più per ridurre lo spam che rendere il tuo server più oscuro via DNS .

    
risposta data 14.10.2016 - 19:27
fonte
2

No, non ci sono vantaggi per la sicurezza di non fornire un record MX. Gli spammer, stranamente, non si preoccupano molto degli standard e sono felici di inviare spam a qualsiasi porta 25 che trovano - e ci sono un sacco di sforzi per mappare le porte aperte 25 che non dipendono dai record MX.

    
risposta data 14.10.2016 - 19:18
fonte
0

I programmi di posta useranno il record A se il record MX non è presente. Le configurazioni dello Spammer seguiranno di solito questo schema. Non c'è alcun reale vantaggio per la sicurezza di omettere il record MX e probabilmente zero benefici per la riduzione dello spam.

Confonderebbe solo amministratori di sistema come me. La prima volta che ho trovato un dominio di posta elettronica senza record MX ero abbastanza confuso fino a trovare la giusta domanda Stack Exchange per spiegare questo. : -)

    
risposta data 14.10.2016 - 19:58
fonte

Leggi altre domande sui tag