On 18.10.2020 00:27, Olek wrote:
> To znaczy ile ma tych MXów? Miliony?
> Wątpię, żeby dopisywał MX każdej domeny, pod którą się podszywa przy
> wysyłaniu wiadomości.
Ja nie wiem jak koledzy ale ja osobiście widziałem obce MX-y w DNS-ach
domen, którym jakaś firma np. robiła stronę www i dawała hosting. I
jakimś dziwnym trafem cudze domeny były używane do spamowania,
prawdopodobnie bez wiedzy właścicieli.
Dopiero teraz zajarzyłem o co chodzi. Widywałem nie raz takie dziwne
nagłówki i długo się zastanawiałem co jest grane, a to wygląda na brak
zwrotnego zabezpieczenia, takiego PTR dla DNS po stronie obcego MX,
będącego poza domeną.
W sumie wpisać można sobie cokolwiek we własny DNS i zwrotki będą wracać
pod adresy tego cokolwiek.
>> Toć to ewidentna dziura w weryfikacji nadawcy, a przy okazji
>> niekontrolowane zezwolenie na dysponowanie czyjąś domeną !
>
> Miało być jak w tradycyjnej poczcie, a tam też nie ma zabezpieczenia
> przed podaniem fałszywego adresu nadawcy i otrzymywaniem zwrotki gdy
> list zostanie cofnięty.
A to tak miało być?
Nikt tego nie zauważył wcześniej?