假设您有域yourdomain.com,并且已设置以下 SPF:
v=spf1 +ptr:yourdomain.com ~all
现在,我有 IP 地址 1.2.3.4,我也是 的管理员3.2.1.in-addr.arpa。我可以指定
4 IN PTR fake.yourdomain.com.
然后我就可以从我的机器发送电子邮件,假装它就是其中一台yourdomain.com机器。
这是一个重大风险吗?我是否应该避免在 SPF 中使用 ptr?
答案1
根据维基百科,使用 PTR 也将转发确认 PTR(IE 1.2.3.4 可能解析为 fake.yourdomain.com 但 fake.yourdomain.com 指向 5.4.3.2)