È sicuro aggiungere l'indirizzo IP al record SPF

Question

È sicuro aggiungere l'indirizzo IP al record SPF

#1 da (1 voti)
#2 da (1 voti)

1

Sono un programmatore che gestisce anche gli utenti di scambi online e mi è stato chiesto di aggiungere l'indirizzo IP al record SPF in modo che una delle applicazioni possa essere ospitata su Azure in grado di inviare e-mail all'utente, ecc.

v=spf1 +ip4:xxx.xxx.xxx.xxx include:spf.protection.outlook.com -all

Aggiunta dell'indirizzo IP al record SPF in modo che i messaggi di posta elettronica inviati da questa applicazione siano accettati dal server Exchange e finiscano nella Posta in arrivo.

Ora la mia domanda è: è sicuro aggiungere l'indirizzo IP al record SPF dal punto di vista della sicurezza perché temo che possa essere usato per inviare e-mail dannose con lo spoofing o altri mezzi come la rappresentazione di IP o lo spoofing IP.

Personalmente sono contraria all'aggiunta di un indirizzo IP al record SPF perché non sono sicuro che possa essere utilizzato in modo improprio per inviare e-mail all'utente nella nostra organizzazione.

exchange ip-spoofing spoofing email-spoofing spf

posta Learning 05.07.2018 - 06:01

fonte

2 risposte

Leggi altre domande sui tag exchange ip-spoofing spoofing email-spoofing spf

Sito di e-commerce che utilizza HTTP in chiaro ma reindirizza a PayPal durante il checkout Gestire le credenziali condivise quando un dipendente lascia

score 1 · Answer 1

Ciò che si può fare dipende dalla quantità di controllo che si ha su questo indirizzo IP. L'aggiunta di questo IP al record SPF significa che qualsiasi posta proveniente da questo indirizzo IP può utilizzare qualsiasi indirizzo email all'interno del tuo dominio come mittente all'interno della finestra di dialogo SMTP. Se c'è una sola applicazione che viene eseguita lì e ci si fida, potrebbe andare bene.

Se invece devi temere che questa applicazione possa utilizzare impropriamente la tua fiducia per inviare posta da diversi utenti nel tuo dominio o che altre applicazioni sullo stesso indirizzo IP possano inviare posta allora probabilmente non dovresti permetterlo. In questo caso, potrebbe essere preferibile che l'applicazione recapiti la posta tramite la tua infrastruttura in cui puoi controllare meglio quali e-mail sono inviate e puoi aggiungere le restrizioni appropriate.

score 1 · Answer 2

L'aggiunta di record SPF è un requisito ed è fondamentale avere. È sicuro aggiungere un IP in un record SPF poiché questo è quello per cui è stato progettato.

Riguardo a chi e cosa può fare a / con quell'IP, è tutto sulla configurazione di sicurezza generale su quell'IP.

Chiunque può utilizzare qualsiasi IP del server se non ci sono impostazioni di sicurezza.