Email

修改 DKIM 域的公鑰和獲取域的發送私鑰一樣危險嗎?

  • November 12, 2017

我一直在閱讀有關 DKIM 的資訊,它不能被“黑客攻擊”的原因之一是攻擊者無權訪問伺服器的 DKIM 私鑰。

但是如果攻擊者可以訪問域的 DNS 記錄呢?是什麼阻止他們生成自己單獨的公鑰/私鑰對,然後開始發送?

這樣做的威脅級別是否與獲取私人 DKIM 密鑰相同?

如果攻擊者完全控制了您的 DNS 記錄,那麼您將遇到比發送垃圾郵件**更大的問題。**是的,如果他們可以更改 DKIM/SPF 記錄,他們將能夠從您的域發送看起來合法的電子郵件。

正確的解決方案是不要讓他們控制您的 DNS

引用自:https://serverfault.com/questions/883092

相關問答

Email

Google Apps 電子郵件 DKIM 不會進行身份驗證

  • April 14, 2022
檢視問答
Email

將 dkimproxy 添加到 OpenSMTPD … 發送到我自己的域時的郵件循環

  • December 5, 2021
檢視問答
Domain-Name-System

如何在 DNS 中輸入強(長)DKIM 密鑰?

  • October 29, 2021
檢視問答
Email

郵件未從自定義電子郵件伺服器 (MS Exchange) 傳遞

  • July 22, 2021
檢視問答
Email

從不同的子域發送每封電子郵件?

  • May 9, 2021
檢視問答
Security

僅 DKIM 不能解決垃圾郵件問題嗎?為什麼我需要 SPF?

  • March 7, 2021
檢視問答