Email
修改 DKIM 域的公鑰和獲取域的發送私鑰一樣危險嗎?
我一直在閱讀有關 DKIM 的資訊,它不能被“黑客攻擊”的原因之一是攻擊者無權訪問伺服器的 DKIM 私鑰。
但是如果攻擊者可以訪問域的 DNS 記錄呢?是什麼阻止他們生成自己單獨的公鑰/私鑰對,然後開始發送?
這樣做的威脅級別是否與獲取私人 DKIM 密鑰相同?
如果攻擊者完全控制了您的 DNS 記錄,那麼您將遇到比發送垃圾郵件**更大的問題。**是的,如果他們可以更改 DKIM/SPF 記錄,他們將能夠從您的域發送看起來合法的電子郵件。
正確的解決方案是不要讓他們控制您的 DNS。