¿Es seguro agregar una dirección IP al registro SPF?

1

También soy un programador que administra usuarios de intercambios en línea y me han pedido que agregue una dirección IP al registro SPF para que una de las aplicaciones alojadas en Azure pueda enviar correos electrónicos al usuario, etc.

v=spf1 +ip4:xxx.xxx.xxx.xxx include:spf.protection.outlook.com -all

Agregar la dirección IP al registro SPF para que los correos electrónicos enviados desde esta aplicación sean aceptados por el servidor de intercambio y terminen en la Bandeja de entrada.

Ahora mi pregunta es: ¿Es seguro agregar una dirección IP al registro SPF desde el punto de vista de seguridad porque temo que se pueda usar para enviar correos electrónicos maliciosos mediante suplantación de identidad u otros medios como suplantación de IP o suplantación de IP?

Personalmente, estoy en contra de agregar una dirección IP al registro SPF, ya que no estoy seguro de que se pueda utilizar incorrectamente para enviar un correo electrónico al usuario de nuestra organización.

    
pregunta Learning 05.07.2018 - 06:01
fuente

2 respuestas

1

Lo que se puede hacer depende de cuánto control tenga sobre esta dirección IP. Agregar esta IP al registro SPF significa que cualquier correo que se origine en esta dirección IP puede usar cualquier dirección de correo electrónico dentro de su dominio como remitente dentro del cuadro de diálogo SMTP. Si solo hay una aplicación que se ejecuta allí y usted confía en que esto podría estar bien.

Si, por el contrario, debe temer que esta aplicación pueda hacer un mal uso de su confianza para enviar correo de diferentes usuarios en su dominio o que otras aplicaciones en la misma dirección IP puedan enviar correo, entonces probablemente no debería permitirlo. En este caso, podría ser mejor que la aplicación entregue el correo a través de su propia infraestructura, donde tiene un mejor control de los correos que se envían y puede agregar las restricciones correspondientes.

    
respondido por el Steffen Ullrich 05.07.2018 - 08:23
fuente
1

Agregar registros SPF es un requisito y es crucial tenerlo. Es seguro agregar una IP en un registro SPF ya que es para lo que está diseñado.

Con respecto a quién y qué puede hacer con / con esa IP, se trata de la configuración de seguridad general en esa IP.

Cualquier persona puede usar cualquier IP del servidor si no hay una configuración de seguridad.

    
respondido por el Norbert Boros 05.07.2018 - 09:34
fuente

Lea otras preguntas en las etiquetas