我一直在阅读有关 DKIM 的文章,它不能被“黑客入侵”的原因之一是攻击者无法访问服务器的 DKIM 私钥。
但是,如果攻击者可以访问域的 DNS 记录怎么办?什么可以阻止他们生成自己单独的公钥/私钥对,然后开始发送?
这样做的威胁级别是否与获取私人 DKIM 密钥相同?
答案1
如果攻击者完全控制了你的 DNS 记录,那么更大的问题比发送垃圾邮件更容易。是的,如果他们可以更改 DKIM/SPF 记录,他们就能够发送看似合法来自您域的电子邮件。
正确的解决方案是不要让他们控制你的 DNS。
修改 DKIM 域的公钥是否与获取域的发送私钥一样危险?
相关内容
- Gnome Nanny 黑名单 repo 在哪里?
- update-grub 有关语法和内存的错误
- BIND 和 DHCPd 性能
- ls -l 显示 /proc 中文件的大小为 0,但 cat 生成内容
- 联想 X1 Thinkpad 电池在 17.04 版中无法充电
- 使用 --replicate-do-table 进行 MySQL 部分复制,查询依赖于非复制表
- 如何使用 python 而不是 python3 运行脚本?
- Vim:如何在 php 文件中正确缩进 html 代码?
- 从宏中设置 \geometry 键的值
- 在 Freebsd 8.2(cyrus-sasl)上安装 Postfix 2.9 时出错