Estoy intentando crear un sistema en el que se permita o deniegue el registro en función del dominio del correo.
Supongamos que solo las personas de company.com
pueden registrarse en ese sistema.
Supongamos que el administrador del sistema de company.com
tiene el control total de todas las direcciones de correo que se crean.
Mi pregunta es, ¿hay algún problema de seguridad que permita a alguien que no pertenece a esa empresa registrarse en el sistema?
¿Un ataque como el envenenamiento de DNS afectará a este sistema al hacer que los correos se redirijan a otros dominios?