Se capisco correttamente link , qualsiasi macchina con un IP che punti a mio-dominio.com può inviare email come se fosse da mio-dominio.com se sto usando ptr nel mio record SPF.
Chiunque può creare un record PTR per i propri IP.
Quindi non è un rischio per la sicurezza usare ptr nel tuo record SPF? In sostanza, consente a chiunque di inviare posta come se fosse dal tuo dominio.
In base alla specifica , non è consigliabile utilizzare questo meccanismo, in quanto risulta in molti DNS le ricerche. Tuttavia, non dice nulla sulla sicurezza.
Sfondo: recentemente, GMail ha iniziato a contrassegnare la posta elettronica (inviata manualmente) dal mio dominio come spam su diversi account. Sto esaminando attentamente i miei record DNS, i log del server, ecc. Per trovare la causa e risolvere questo problema. Ho rimosso il meccanismo già dai miei record DNS, ma sono comunque curioso di sapere perché questo meccanismo non imponga un rischio per la sicurezza.