Si entiendo enlace correctamente, cualquier máquina con una IP que apunte a my-domain.com puede enviar un correo electrónico como si fuera de my-domain.com si estoy usando ptr en mi registro SPF.
Cualquiera puede crear un registro PTR para su IP (s).
Entonces, ¿no es un riesgo para la seguridad utilizar ptr en su registro SPF? Básicamente, permite a cualquiera enviar correo como si fuera de tu dominio.
Según la especificación , no se recomienda usar este mecanismo, ya que da como resultado muchos DNS búsquedas Sin embargo, no dice nada acerca de la seguridad.
Antecedentes: recientemente, GMail ha comenzado a marcar el correo electrónico (enviado manualmente) desde mi dominio como correo no deseado en varias cuentas. Estoy revisando cuidadosamente mis registros DNS, registros del servidor, etc., para encontrar la causa y resolver este problema. Ya eliminé el mecanismo de mis registros DNS, pero sigo sintiendo curiosidad por saber por qué este mecanismo no impone un riesgo de seguridad.