Email

修改 DKIM 域的公鑰和獲取域的發送私鑰一樣危險嗎?

  • November 12, 2017

我一直在閱讀有關 DKIM 的資訊,它不能被“黑客攻擊”的原因之一是攻擊者無權訪問伺服器的 DKIM 私鑰。

但是如果攻擊者可以訪問域的 DNS 記錄呢?是什麼阻止他們生成自己單獨的公鑰/私鑰對,然後開始發送?

這樣做的威脅級別是否與獲取私人 DKIM 密鑰相同?

如果攻擊者完全控制了您的 DNS 記錄,那麼您將遇到比發送垃圾郵件**更大的問題。**是的,如果他們可以更改 DKIM/SPF 記錄,他們將能夠從您的域發送看起來合法的電子郵件。

正確的解決方案是不要讓他們控制您的 DNS

引用自:https://serverfault.com/questions/883092