Я читал о DKIM, и одна из причин, по которой его нельзя «взломать», заключается в том, что злоумышленник не имеет доступа к закрытому ключу DKIM сервера .
Но что, если злоумышленник имеет доступ к DNS-записям домена? Что мешает им создать свою собственную отдельную пару открытого / закрытого ключей, и затем начинает отправку?
Уровень угрозы такой же, как и получение закрытых ключей DKIM?
Если злоумышленник имеет полный контроль над вашими записями DNS, у вас есть большие проблемы , чем отправка спама. Да, они смогут отправлять электронные письма, которые выглядят законно из вашего домена, если они могут изменять записи DKIM / SPF.
Правильным решением является , чтобы не позволить им получить контроль над вашим DNS .