Como se proteger contra alterações no servidor de e-mail COMO ESTÁ?

No DNS, podemos configurar um IP mx.example.comno registro A, depois que podemos configurar o @domínio controlado pelo mx.example.comregistro MX.

Desde esse momento, todos sabem que quando você deseja enviar e-mails [email protected]deve conectar o mx.example.comque está no endereço IP do registro A.

Próxima situação: alguém instalou um novo servidor no mesmo IP (ou seja, novo VPS / DS no mesmo IP no datacenter) com o servidor de correio que aceita conexões na porta 25.

Nesse caso, quando alguém enviar e-mail para [email protected]seu servidor de e-mail , conectará 'mx.example.com', mas NÃO será mais o mesmo servidor. A mensagem será enviada para alguém.

É possível adicionar um tipo de resumo nos registros DNS para proteger contra siatuação quando alguém altera seu servidor?

DKIM - trabalho para e-mails enviados. Mas como o remetente (= servidor) pode verificar qual destinatário está no servidor válido?

email dns postfix Nikitasius
fonte

O DNS não foi projetado para resolver esse tipo de problema. metade do objetivo do DNS é abstrair a identidade física de uma caixa para que ela possa ser mapeada mais dinamicamente para nomes.

Frank Thomas

Finalmente, sim, projetado. Registros TLSA. DNSSEC -> TLSA -> conexão do servidor e se a impressão digital for diferente dos dados do TLSA, o cliente deve fechar a conexão.

Nikitasius

Como se proteger contra alterações no servidor de e-mail COMO ESTÁ?

Respostas: