¿Es un registro de PTR incorrecto un riesgo de seguridad?

Navega tus respuestas
2

Los registros PTR de DNS inverso (o registros de puntero o registro inverso) a menudo son incorrectos. Como apuntar a:

  1. el dominio de un proveedor de alojamiento;
  2. un dominio no existente.

Digamos que tengo example.com alojado en IP 10.13.3.7. Pero el registro PTR de 10.13.3.7 apunta a stackexchange.com.

Ahora, cuando envío un correo electrónico desde 10.13.3.7 utilizando las direcciones de correo electrónico de @ example.com, un filtro de SPAM "mejor" notará que el registro de PTR apunta a stackexchange.com en lugar de example.com y le dará a mi correo un SPAM más alto puntuación.

Pero, ¿el hecho de que un registro PTR sea incorrecto de alguna manera implica otro riesgo de seguridad para example.com o stackexchange.com?

    
pregunta Bob Ortiz 18.03.2017 - 22:55
fuente

1 respuesta

1

Hay muchas ideas preconcebidas aquí.

  

el dominio de un proveedor de hosting

... no significa que el registro PTR sea incorrecto. Una dirección IP puede tener varios nombres asociados (ya sea directamente en los registros A o indirectamente a través de los registros CNAME), pero una PTR solo puede tener un nombre.

  

un filtro de SPAM "mejor" notará

No, un mejor filtro de Spam verificará el registro SPF para ver si 10.13.3.7 es un remitente legítimo para example.com, y si resulta que no lo es, entonces proporcione un correo más alto a su correo electrónico Puntuación de spam.

Gran parte del procesamiento agregado implementado en torno a UBE no se basa en estándares acordados (SPF es una excepción notable), por lo tanto, muchas soluciones están mal diseñadas o implementadas. Muchos de ellos también confían en no revelar los criterios por los cuales diferencian entre solicitudes buenas y malas.

Por lo tanto, un registro PTR que no cierra el ciclo con el registro A no debería tener un impacto adverso, puede que tenga efecto en la práctica.

    
respondido por el symcbean 13.04.2017 - 14:58
fuente

Lea otras preguntas en las etiquetas

¿Hay problemas conocidos con ColdFusion 9 isNumeric check? ¿Qué alternativas seguras tengo para almacenar direcciones postales / números de teléfono en MySQL?