Я читал о DKIM, и одна из причин, по которой его нельзя «взломать», заключается в том, что злоумышленник не имеет доступа к закрытому ключу DKIM сервера.
Но что, если злоумышленник имеет доступ к записям DNS домена? Что мешает им создать свою отдельную пару открытого / закрытого ключей, а затем начать отправку?
Такой же уровень угрозы, как получение закрытых ключей DKIM?
Если злоумышленник полностью контролирует ваши записи DNS, у вас есть большие проблемы чем отправка спама. Да, они смогут отправлять электронные письма, которые выглядят законно, из вашего домена, если они могут изменять записи DKIM / SPF.
Правильное решение не позволить им получить контроль над вашим DNS.