我一直在阅读关于DKIM的内容,它不能被“黑客攻击”的原因之一是因为攻击者无法访问服务器的DKIM私钥。
但是如果攻击者有权访问域名的DNSlogging呢? 什么阻止他们生成自己的单独的公/私钥对,然后开始发送?
这样做的威胁级别是否与获取私钥DKIM密钥相同?
如果攻击者完全控制了您的DNSlogging,那么您发现的垃圾邮件比发送垃圾邮件的问题更严重 。 是的,如果他们可以更改DKIM / SPFlogging,他们就能够从您的域名中合法地发送电子邮件。
正确的解决scheme不是让他们控制你的DNS 。