¿Qué tan seguro es usar dominios de registro SPF compartidos?

Question

¿Qué tan seguro es usar dominios de registro SPF compartidos?

#1 de Vilican (3 votos)

3

Me pregunto lo siguiente, ¿qué sucede si se utilizan los registros SPF como se muestra a continuación?

v=spf1 include:_spf.google.com ~all
v=spf1 include:spf.mandrillapp.com ~all
v=spf1 include:servers.mcsv.net ~all

¿Puede afectar la integridad de mi dominio?

Digamos que tengo secret.com y configuro Mandrill, Google, Mailchimp o similair registros SPF compartidos. ¿Puede mi competidor pasar por alto esta medida de seguridad enviando correos electrónicos desde competitor.com usando mi dominio secret.com?

Supongo que de esta forma la verificación de registros SPF mostrará que el dominio competitor.com puede enviar correos desde mi dominio secreto, ¿verdad? ¿O puede el uso de dichos dominios SPF compartidos como los anteriores causar otros riesgos?

dns email email-spoofing dns-spoofing

pregunta Bob Ortiz 01.07.2015 - 22:22

fuente

1 respuesta

Lea otras preguntas en las etiquetas dns email email-spoofing dns-spoofing

Certificados SSL / TLS diferentes para subdominios Se encontraron archivos Cryptowall, pero no hay nada encriptado

score 3 · Accepted Answer

¿Puede mi competidor pasar por alto esta medida de seguridad enviando correos electrónicos desde competitor.com usando mi dominio secret.com?

Sí, el competidor puede omitir esto, pero no fácilmente. Digamos que SPF es

"v=spf1 include:spf.mandrillapp.com ~all"

Esto significa que permito que el servidor spf.mandrillapp.com envíe correos electrónicos para mi dominio, mientras que el resto de SoftFail (que es el ~ todo).

Entonces, volviendo a la pregunta, el competidor tendría que usar spf.mandrillapp.com para enviar correos electrónicos usando su dominio. Esto está parado en un gran PERO: pero el competidor tendría que tener acceso a este servidor. Por lo tanto, su correo estará seguro hasta que su proveedor de correo no le dé acceso para enviar correos electrónicos como su dominio desde este servidor al competidor.

Supongo que de esta forma la verificación de registros SPF mostrará que el dominio competitor.com tiene permiso para enviar correos desde mi dominio secret.com, ¿no?

¡No! Esto le da permiso a spf.mandrillapp.com, y otros lo harán SoftFail. Puede leer más sobre los registros SPF en Wikipedia .

¿O puede el uso de dichos dominios SPF compartidos como los anteriores causar otros riesgos?

Su correo es seguro hasta que su proveedor de correo no le dé acceso para enviar correos electrónicos como su dominio desde este servidor al competidor.