Sono un programmatore che gestisce anche gli utenti di scambi online e mi è stato chiesto di aggiungere l'indirizzo IP al record SPF in modo che una delle applicazioni possa essere ospitata su Azure in grado di inviare e-mail all'utente, ecc.
v=spf1 +ip4:xxx.xxx.xxx.xxx include:spf.protection.outlook.com -all
Aggiunta dell'indirizzo IP al record SPF in modo che i messaggi di posta elettronica inviati da questa applicazione siano accettati dal server Exchange e finiscano nella Posta in arrivo.
Ora la mia domanda è: è sicuro aggiungere l'indirizzo IP al record SPF dal punto di vista della sicurezza perché temo che possa essere usato per inviare e-mail dannose con lo spoofing o altri mezzi come la rappresentazione di IP o lo spoofing IP.
Personalmente sono contraria all'aggiunta di un indirizzo IP al record SPF perché non sono sicuro che possa essere utilizzato in modo improprio per inviare e-mail all'utente nella nostra organizzazione.