Назад | Перейти на главную страницу

Не так ли опасно изменять открытый ключ домена DKIM, как получать частные ключи, отправляемые доменами?

Я читал о DKIM, и одна из причин, по которой его нельзя «взломать», заключается в том, что злоумышленник не имеет доступа к закрытому ключу DKIM сервера.

Но что, если злоумышленник имеет доступ к записям DNS домена? Что мешает им создать свою отдельную пару открытого / закрытого ключей, а затем начать отправку?

Такой же уровень угрозы, как получение закрытых ключей DKIM?

Если злоумышленник полностью контролирует ваши записи DNS, у вас есть большие проблемы чем отправка спама. Да, они смогут отправлять электронные письма, которые выглядят законно, из вашего домена, если они могут изменять записи DKIM / SPF.

Правильное решение не позволить им получить контроль над вашим DNS.