服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在SPF中使用ptr安全吗?
Intereting Posts
如何:正确地迁移IIS6默认网站目录(inetpub)到另一个分区 硬盘满时电子邮件通知? 如何阻止HTTP洪水使用IP表和perm阻止攻击性IP? MySQL服务器数据库日志 ORA-27101:共享内存领域不存在 我在哪里可以下载PostgreSQL 8.0 Windows二进制文件? 准备在NT4域中远程MSI安装的计算机 如何解释ByteMARK / nbench结果? 如果我的主区域没有命名为“主”,我的客户区zone.conf是否包含区域“主”? 在IIS 7上添加应用程序/ json支持 将我的家乡stream量路由到另一台服务器,而不是ISP的默认路由 Linux路由器:用户友好的,基于Web的交通监控应用 pipe理3Com交换机 如何在redhat中findmysql二进制文件 负载平衡UDP服务器

在SPF中使用ptr安全吗?

假设您拥有域yourdomain.com ,并且已经设置了以下SPF: 

 v=spf1 +ptr:yourdomain.com ~all

现在我的IP地址是1.2.3.4,我也是3.2.1.in-addr.arpa的pipe理员。 我可以指定 

 4 IN PTR fake.yourdomain.com.

然后我可以从我的机器发送电子邮件,假装它是yourdomain.com机器之一。

这是一个重大的风险? 我应该避免在SPF中使用ptr吗?

根据维基百科使用PTR也将前向确认PTR(IE 1.2.3.4可能parsing为fake.yourdomain.com,但fake.yourdomain.com指向5.4.3.2)

http://en.wikipedia.org/wiki/Sender_Policy_Framework

http://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS