Является ли DMARC ослабленным выравниванием для SPF/DKIM плохим?
После изучения механизмов аутентификации, доступных для предотвращения подделки электронной почты, я все еще не понимаю, как выбирать между смягченным выравниванием и строгим выравниванием в DMARC для SPF и DKIM, кроме соображений родительского/дочернего домена. Я не нашел полезной информации в RFC 7489 о возможной слабости расслабленного выравнивания. Хотя я прекрасно понимаю, как работают эти 2 выравнивания, мои вопросы являются:
- Плохо ли использовать смягченное выравнивание по сравнению с строгим выравниванием?
- Есть ли какие-либо недостатки при использовании расслабленного выравнивания с SPF, DKIM или обоими?
1 answers
Упрощенное выравнивание позволяет вам аутентифицировать свой домен FROM, используя поддомен в вашей подписи DKIM (d=sub.domain.tld) или адрес обратного пути ([email protected]).
Это очень полезно для делегирования поддоменов третьим лицам для аутентификации от вашего имени. Есть много причин, по которым можно было бы выбрать: возможности обработки отказов третьей стороны или; запись домена организации SPF, превышающая предел поиска DNS (максимум 10 поисков, разрешенных во время проверки SPF), и многое другое.
Следствие заключается в том, что любая из этих сторон, которым разрешена аутентификация от имени поддомена, может отправлять сообщения из домена организации по адресу FROM, если политики выравнивания DMARC установлены на relaxed, что является значением по умолчанию.
Кроме того, эти третьи стороны также смогут использовать другие поддомены, существующие или несуществующие, в адресе FROM, если для поддомена не опубликована запись DMARC. Потому что проверка будет возвращена к записи DMARC домена организации, если в поддомен, используемый в поле FROM.
Я не совсем уверен, является ли это слабостью.