将IP地址添加到SPF记录是否安全

时间:2018-07-05 03:57:20

标签: exchange-server spf spoofing

我是同时管理在线交流用户的程序员,并且要求我将IP地址添加到SPF记录中

v=spf1 +ip4:xxx.xxx.xxx.xxx include:spf.protection.outlook.com -all

以便从该应用程序发送的电子邮件被交换服务器接受并最终进入收件箱。

现在我的问题是,从安全角度来看,将IP地址添加到SPF记录并不安全,因为担心它可能被用于通过欺骗或其他方式发送恶意电子邮件。

我个人反对在SPF记录中添加IP地址,因为我不确定是否可以滥用该地址将电子邮件发送回我们组织中的用户。

1 个答案:

答案 0 :(得分:1)

不,这里没有真正的风险。 SPF只是简单地说出允许从域中发送电子邮件的服务器,并且您可以通过include指令确切地委派哪些服务器,例如,您不必知道Outlook实际使用了哪些IP。 com-维护该列表是他们的工作。

SPF可以防止针对的欺骗-您不想添加可能遭到破坏的服务器,但在这种情况下不应该这样。

最好在其他SPF子句之前添加文字IP(如您所做的那样),因为它们是接收者检查最快的(它们不需要任何额外的DNS查找)。

顺便说一句:这种(非编程的)问题在服务器故障上确实比在SO上更好。