Допустим, у вас есть домен yourdomain.com
, и вы установили следующий SPF:
v=spf1 +ptr:yourdomain.com ~all
Теперь у меня есть IP-адрес 1.2.3.4, и я также являюсь администратором 3.2.1.in-addr.arpa
. Я могу указать
4 IN PTR fake.yourdomain.com.
а затем я могу отправлять электронные письма со своего компьютера, делая вид, что это один из yourdomain.com
машины.
Это значительный риск? Следует ли мне избегать использования ptr в SPF?
Согласно Википедии, использование PTR также пересылает подтверждение PTR (IE 1.2.3.4 может разрешить fake.yourdomain.com, но fake.yourdomain.com указывает на 5.4.3.2)