Назад | Перейти на главную страницу

Насколько безопасно использовать ptr в SPF?

Допустим, у вас есть домен yourdomain.com, и вы установили следующий SPF:

v=spf1 +ptr:yourdomain.com ~all

Теперь у меня есть IP-адрес 1.2.3.4, и я также являюсь администратором 3.2.1.in-addr.arpa. Я могу указать

4 IN PTR fake.yourdomain.com.

а затем я могу отправлять электронные письма со своего компьютера, делая вид, что это один из yourdomain.com машины.

Это значительный риск? Следует ли мне избегать использования ptr в SPF?

Согласно Википедии, использование PTR также пересылает подтверждение PTR (IE 1.2.3.4 может разрешить fake.yourdomain.com, но fake.yourdomain.com указывает на 5.4.3.2)

http://en.wikipedia.org/wiki/Sender_Policy_Framework

http://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS