È sicuro aggiungere l'indirizzo IP al record SPF

1

Sono un programmatore che gestisce anche gli utenti di scambi online e mi è stato chiesto di aggiungere l'indirizzo IP al record SPF in modo che una delle applicazioni possa essere ospitata su Azure in grado di inviare e-mail all'utente, ecc.

v=spf1 +ip4:xxx.xxx.xxx.xxx include:spf.protection.outlook.com -all

Aggiunta dell'indirizzo IP al record SPF in modo che i messaggi di posta elettronica inviati da questa applicazione siano accettati dal server Exchange e finiscano nella Posta in arrivo.

Ora la mia domanda è: è sicuro aggiungere l'indirizzo IP al record SPF dal punto di vista della sicurezza perché temo che possa essere usato per inviare e-mail dannose con lo spoofing o altri mezzi come la rappresentazione di IP o lo spoofing IP.

Personalmente sono contraria all'aggiunta di un indirizzo IP al record SPF perché non sono sicuro che possa essere utilizzato in modo improprio per inviare e-mail all'utente nella nostra organizzazione.

    
posta Learning 05.07.2018 - 06:01
fonte

2 risposte

1

Ciò che si può fare dipende dalla quantità di controllo che si ha su questo indirizzo IP. L'aggiunta di questo IP al record SPF significa che qualsiasi posta proveniente da questo indirizzo IP può utilizzare qualsiasi indirizzo email all'interno del tuo dominio come mittente all'interno della finestra di dialogo SMTP. Se c'è una sola applicazione che viene eseguita lì e ci si fida, potrebbe andare bene.

Se invece devi temere che questa applicazione possa utilizzare impropriamente la tua fiducia per inviare posta da diversi utenti nel tuo dominio o che altre applicazioni sullo stesso indirizzo IP possano inviare posta allora probabilmente non dovresti permetterlo. In questo caso, potrebbe essere preferibile che l'applicazione recapiti la posta tramite la tua infrastruttura in cui puoi controllare meglio quali e-mail sono inviate e puoi aggiungere le restrizioni appropriate.

    
risposta data 05.07.2018 - 08:23
fonte
1

L'aggiunta di record SPF è un requisito ed è fondamentale avere. È sicuro aggiungere un IP in un record SPF poiché questo è quello per cui è stato progettato.

Riguardo a chi e cosa può fare a / con quell'IP, è tutto sulla configurazione di sicurezza generale su quell'IP.

Chiunque può utilizzare qualsiasi IP del server se non ci sono impostazioni di sicurezza.

    
risposta data 05.07.2018 - 09:34
fonte

Leggi altre domande sui tag