我一直在阅读有关 DKIM 的文章,它不能被“黑客入侵”的原因之一是攻击者无法访问服务器的 DKIM 私钥。
但是,如果攻击者可以访问域的 DNS 记录怎么办?什么可以阻止他们生成自己单独的公钥/私钥对,然后开始发送?
这样做的威胁级别是否与获取私人 DKIM 密钥相同?
答案1
如果攻击者完全控制了你的 DNS 记录,那么更大的问题比发送垃圾邮件更容易。是的,如果他们可以更改 DKIM/SPF 记录,他们就能够发送看似合法来自您域的电子邮件。
正确的解决方案是不要让他们控制你的 DNS。