Изменять открытый ключ домена DKIM так же опасно, как получать домены? отправка закрытых ключей?
Я читал о DKIM, и одна из причин, по которой его нельзя «взломать», заключается в том, что злоумышленник не имеет доступа к закрытому ключу DKIM сервера .
Но что, если злоумышленник имеет доступ к DNS-записям домена? Что мешает им создать свою собственную отдельную пару открытого / закрытого ключей, и затем начинает отправку?
Уровень угрозы такой же, как и получение закрытых ключей DKIM?
0
задан daremkd
12 November 2017 в 21:58
Ссылка
1 ответ
Если злоумышленник имеет полный контроль над вашими записями DNS, у вас есть большие проблемы , чем отправка спама. Да, они смогут отправлять электронные письма, которые выглядят законно из вашего домена, если они могут изменять записи DKIM / SPF.
Правильным решением является , чтобы не позволить им получить контроль над вашим DNS .
2