假设您拥有域yourdomain.com,并且设置了以下 SPF:
v=spf1 +ptr:yourdomain.com ~all
现在,我的IP地址是1.2.3.4,我也是.的管理员3.2.1.in-addr.arpa。我可以指定
4 IN PTR fake.yourdomain.com.
然后我可以从我的机器发送电子邮件,假装它是其中一yourdomain.com台机器。
这是一个重大风险吗?我应该避免在 SPF 中使用 ptr 吗?
AskOverflow.Dev
根据维基百科使用 PTR 也将转发确认 PTR(IE 1.2.3.4 可能解析为 fake.yourdomain.com 但 fake.yourdomain.com 指向 5.4.3.2)
http://en.wikipedia.org/wiki/Sender_Policy_Framework
http://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS