Quanto è sicuro usare domini di record SPF condivisi?

3

Mi chiedo quanto segue, cosa succede se vengono utilizzati i SPF condivisi come riportato di seguito?

v=spf1 include:_spf.google.com ~all
v=spf1 include:spf.mandrillapp.com ~all
v=spf1 include:servers.mcsv.net ~all

Può influire sull'integrità del mio dominio?

Diciamo che possiedo secret.com e ho configurato Mandrill, Google, Mailchimp o documenti SPF condivisi similair. Il mio concorrente può bypassare questa misura di sicurezza inviando e-mail da competitor.com usando il mio dominio secret.com?

Suppongo che in questo modo il controllo dei record SPF, mostrerà che il dominio competitor.com è autorizzato a inviare mail dal mio dominio secret.com, giusto? Oppure l'utilizzo di tali domini SPF come sopra può causare altri rischi?

    
posta Bob Ortiz 01.07.2015 - 22:22
fonte

1 risposta

3

Can my competitor bypass this security meassure by sending e-mails from competitor.com using my domain secret.com?

Sì, il concorrente può aggirare questo, ma non facilmente. Diciamo che SPF è

"v=spf1 include:spf.mandrillapp.com ~all"

Ciò significa che permetto al server spf.mandrillapp.com di inviare e-mail per il mio dominio, mentre tutte le altre saranno SoftFail (che è il ~ tutto).

Quindi, tornando alla domanda, il concorrente dovrebbe usare spf.mandrillapp.com per inviare email usando il tuo dominio. Questo è in piedi su un grande BUT: ma il concorrente dovrebbe avere accesso a questo server. Quindi la tua posta è sicura fino a quando il tuo hoster non fornisce l'accesso per inviare email mentre il tuo dominio forma questo server al concorrente.

I assume that this way the SPF records check, will show that the domain competitor.com is allowed to send mails from my secret.com domain right?

No! Questo dà permisson a spf.mandrillapp.com, e altri saranno SoftFail. Puoi leggere ulteriori informazioni sui record SPF su Wikipedia .

Or can the use of such shared SPF domains like above cause other risks?

La tua posta è sicura fino a quando il tuo hoster di posta non concede l'accesso per inviare email mentre il tuo dominio forma questo server al concorrente.

    
risposta data 01.07.2015 - 22:42
fonte

Leggi altre domande sui tag