Un record PTR errato presenta un rischio per la sicurezza?

2

I record PTR DNS inversi (o record puntatori o record inverso) sono spesso errati. Mi piace indicare:

  1. il dominio di un provider di hosting;
  2. un dominio non esistente.

Supponiamo di avere example.com ospitato su IP 10.13.3.7. Ma il record PTR di 10.13.3.7 punta a stackexchange.com.

Ora, quando invio email da 10.13.3.7 utilizzando gli indirizzi e-mail @ esempio.com, un filtro "migliore" SPAM noterà che il record PTR punta a stackexchange.com invece di example.com e fornisce alla mia email uno SPAM superiore punteggio.

Tuttavia, il fatto che un record PTR sia errato introduce comunque un altro rischio per la sicurezza per esempio.com o stackexchange.com?

    
posta Bob Ortiz 18.03.2017 - 22:55
fonte

1 risposta

1

Qui ci sono un sacco di preconcetti.

the domain of a hosting provider

... non significa che il record PTR sia sbagliato. Un indirizzo IP può avere più nomi associati (direttamente in record A o indirettamente tramite record CNAME) ma un PTR può avere solo un nome.

a "better" SPAM filter will notice

No, un filtro Spam migliore controllerà il record SPF per vedere se 10.13.3.7 è un mittente legittimo per example.com, e se dimostra di non esserlo, quindi dai alla tua email una maggiore Punteggio spam.

Gran parte dell'elaborazione aggiunta implementata attorno a UBE non si basa su standard concordati (SPF è un'eccezione degna di nota), pertanto molte soluzioni sono progettate / implementate in modo piuttosto sbagliato. Molti di loro si affidano anche a non divulgare i criteri con cui distinguono tra richieste buone e cattive.

Quindi un record PTR che non chiude il ciclo con il record A non dovrebbe avere un impatto negativo, potrebbe farlo nella pratica.

    
risposta data 13.04.2017 - 14:58
fonte

Leggi altre domande sui tag