Como se proteger contra alterações no servidor de e-mail COMO ESTÁ?

0

No DNS, podemos configurar um IP mx.example.comno registro A, depois que podemos configurar o @domínio controlado pelo mx.example.comregistro MX.

Desde esse momento, todos sabem que quando você deseja enviar e-mails admin@example.comdeve conectar o mx.example.comque está no endereço IP do registro A.

Próxima situação: alguém instalou um novo servidor no mesmo IP (ou seja, novo VPS / DS no mesmo IP no datacenter) com o servidor de correio que aceita conexões na porta 25.

Nesse caso, quando alguém enviar e-mail para admin@example.comseu servidor de e-mail , conectará 'mx.example.com', mas NÃO será mais o mesmo servidor. A mensagem será enviada para alguém.

É possível adicionar um tipo de resumo nos registros DNS para proteger contra siatuação quando alguém altera seu servidor?

DKIM - trabalho para e-mails enviados. Mas como o remetente (= servidor) pode verificar qual destinatário está no servidor válido?

email  dns  postfix 
Nikitasius
fonte
O DNS não foi projetado para resolver esse tipo de problema. metade do objetivo do DNS é abstrair a identidade física de uma caixa para que ela possa ser mapeada mais dinamicamente para nomes.
Frank Thomas
Finalmente, sim, projetado. Registros TLSA. DNSSEC -> TLSA -> conexão do servidor e se a impressão digital for diferente dos dados do TLSA, o cliente deve fechar a conexão.
Nikitasius

Respostas:

0

Finalmente:

TLSA - para certificados

SSHFP - para conexões ssh

Nikitasius
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.