¿Cómo los registros de SPF evitan que el servidor ataque a los atacantes?

Navega tus respuestas
1

Tengo muy poco conocimiento sobre los registros SPF. Busqué en Google un poco y descubrí que los registros SPF se utilizan para evitar la falsificación de correos electrónicos. Pero realmente no entendí cómo funciona esto. Me gustaría saber sobre las siguientes cosas en breve.

  1. Cómo configurar un registro spf para mi sitio web. (Cualquier enlace que apunte a establecer un registro SPF de forma segura puede ser útil)

  2. ¿Hay una diferencia significativa entre usar - en lugar de ~ ? por ejemplo:

¿Cuál es la diferencia entre 

TXT @ "v=spf1 a include:_spf.google.com ~all"

y 

TXT @ "v=spf1 a include:_spf.google.com -all"
  1. Los registros SPF realmente pueden evitar que los atacantes falsifiquen mi servidor de correo.

Gracias de antemano :)

    
pregunta Anonymous Platypus 14.06.2015 - 11:58
fuente

1 respuesta

1
  

¿Cómo los registros spf evitan que el servidor de los atacantes?

No lo hacen. Permiten al destinatario del correo detectar correos falsificados, pero no evitan ataques contra el servidor.

  
  1. Cómo establecer un registro spf para mi sitio web. (Cualquier enlace que apunte a establecer un registro SPF de forma segura puede ser útil)
    2.   

Agregue un registro DNS TXT o SPF para su dominio. Cómo se hace esto depende de la forma en que pueda configurar el DNS para su dominio. Hay varios recursos en línea que le ayudan a crear un registro SPF adecuado, solo busque en Google spf wizard .

  
  1. ¿Existe una diferencia significativa entre el uso, en lugar de ~.
    2.   

Sí, lo hay. Y también está documentado en la extensa entrada de Wikipedia . En resumen: - causa un error en el disco donde el destinatario no debe aceptar el correo, mientras que ~ solo falla en el lugar donde el receptor debe aceptar el correo pero puede aumentar el nivel de spam.

  
  1. Los registros SPF realmente pueden evitar que los atacantes falsifiquen mi servidor de correo.
    2.   

Pueden ayudar mucho, especialmente si se usan configuraciones estrictas (es decir, falla no falla suave). Pero deben ser verificados por el servidor de correo receptor, ya que el propio destinatario no puede conocer de manera confiable la dirección IP de los remitentes, que es necesaria para verificar el registro SPF. Con DKIM en su lugar, los remitentes MTA firman el correo (o parte de él) y el destinatario puede verificar esta firma.

    
respondido por el Steffen Ullrich 14.06.2015 - 13:24
fuente

Lea otras preguntas en las etiquetas

¿Cómo cifrar o almacenar datos para que solo un grupo de procesos pueda compartirlos en Windows? ¿Hay un formato de certificado PKCS que firme datos ASCII?