誤ったPTRレコードがセキュリティリスクになっていますか?
逆引きDNS PTRレコード(またはポインターレコード、または逆引きレコード)は、多くの場合正しくありません。次を指すように:
- ホスティングプロバイダーのドメイン。
- 存在しないドメイン。
IP 10.13.3.7でホストされているexample.comがあるとします。しかし、10.13.3.7のPTRレコードは、stackexchange.comを指しています。
ここで、@ example.comのメールアドレスを使用して10.13.3.7からメールを送信すると、「より良い」SPAMフィルターにより、PTRレコードがexample.comではなくstackexchange.comをポイントしていることがわかり、メールのSPAMスコアが高くなります。
しかし、PTRレコードが誤っているという事実は、example.comまたはstackexchange.comに別のセキュリティリスクをもたらしますか?
ここにはかなり多くの先入観があります。
ホスティングプロバイダーのドメイン
... PTRレコードが間違っているという意味ではありません。 IPアドレスには複数の名前を関連付けることができます(Aレコードで直接、またはCNAMEレコードを介して間接的に)。ただし、PTRは1つの名前しか持つことができません。
「より良い」スパムフィルターが気づくでしょう
いいえ、より良いスパムフィルターはSPFレコードをチェックして、10.13.3.7がexample.comの正当な送信者であるかどうかを確認し、そうでない場合はthen電子メールのスパムスコアを高くします。
UBEの周りに実装されている追加の処理の多くは、合意された標準に基づいていません(SPFは注目すべき例外です)。そのため、多くのソリューションは、設計や実装がかなり不適切です。それらの多くは、良い要求と悪い要求を区別する基準を開示しないことにも依存しています。
したがって、Aレコードでループを閉じないPTRレコードは悪影響を及ぼしません。