在 SPF 中使用 ptr 安全吗?

在 SPF 中使用 ptr 安全吗?

假设您有域yourdomain.com,并且已设置以下 SPF:

v=spf1 +ptr:yourdomain.com ~all

现在,我有 IP 地址 1.2.3.4,我也是 的管理员3.2.1.in-addr.arpa。我可以指定

4 IN PTR fake.yourdomain.com.

然后我就可以从我的机器发送电子邮件,假装它就是其中一台yourdomain.com机器。

这是一个重大风险吗?我是否应该避免在 SPF 中使用 ptr?

答案1

根据维基百科,使用 PTR 也将转发确认 PTR(IE 1.2.3.4 可能解析为 fake.yourdomain.com 但 fake.yourdomain.com 指向 5.4.3.2)

http://en.wikipedia.org/wiki/Sender_Policy_Framework

http://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS

相关内容