Является ли DMARC ослабленным выравниванием для SPF/DKIM плохим?
После изучения механизмов аутентификации, доступных для предотвращения подделки электронной почты, я все еще не понимаю, как выбирать между смягченным выравниванием и строгим выравниванием в DMARC для SPF и DKIM, кроме соображений родительского/дочернего домена. Я не нашел полезной информации в RFC 7489 о возможной слабости расслабленного выравнивания. Хотя я прекрасно понимаю, как работают эти 2 выравнивания, мои вопросы являются:
- Плохо ли использовать смягченное выравнивание по сравнению с строгим выравниванием?
- Есть ли какие-либо недостатки при использовании расслабленного выравнивания с SPF, DKIM или обоими?
1 answers
Упрощенное выравнивание позволяет вам аутентифицировать свой домен FROM
, используя поддомен в вашей подписи DKIM (d=sub.domain.tld
) или адрес обратного пути ([email protected]
).
Это очень полезно для делегирования поддоменов третьим лицам для аутентификации от вашего имени. Есть много причин, по которым можно было бы выбрать: возможности обработки отказов третьей стороны или; запись домена организации SPF
, превышающая предел поиска DNS (максимум 10 поисков, разрешенных во время проверки SPF), и многое другое.
Следствие заключается в том, что любая из этих сторон, которым разрешена аутентификация от имени поддомена, может отправлять сообщения из домена организации по адресу FROM
, если политики выравнивания DMARC установлены на relaxed
, что является значением по умолчанию.
Кроме того, эти третьи стороны также смогут использовать другие поддомены, существующие или несуществующие, в адресе FROM
, если для поддомена не опубликована запись DMARC
. Потому что проверка будет возвращена к записи DMARC домена организации, если в поддомен, используемый в поле FROM
.
Я не совсем уверен, является ли это слабостью.