SPFレコードにIPアドレスを追加しても安全ですか
私はオンラインエクスチェンジユーザーも管理しているプログラマーです。Azureでホストされているアプリケーションの1つがユーザーにメールを送信できるように、SPFレコードにIPアドレスを追加するように求められました。
v=spf1 +ip4:xxx.xxx.xxx.xxx include:spf.protection.Outlook.com -all
SPFレコードにIPアドレスを追加して、このアプリケーションから送信された電子メールが取引所サーバーに受け入れられ、最終的に受信トレイに届くようにします。
私の質問は、IPアドレスを偽装またはIPなりすましやIPスプーフィングなどの他の手段で悪意のある電子メールを送信するために使用される可能性があるので、セキュリティの観点からIPアドレスをSPFレコードに追加しても安全ですか?.
個人的には、SPFレコードにIPアドレスを追加することに反対しています。私たちの組織のユーザーに電子メールを送り返すために悪用される可能性があるかどうかはわかりません。
実行できることは、このIPアドレスをどの程度制御できるかによって異なります。このIPをSPFレコードに追加するということは、このIPアドレスから発信されたすべてのメールが、SMTPダイアログ内の送信者としてドメイン内の任意の電子メールアドレスを使用できることを意味します。そこで実行されるアプリケーションが1つだけあり、それを信頼している場合、これで問題ない可能性があります。
代わりに、このアプリケーションが信頼を悪用してドメイン内の別のユーザーからのメールを送信したり、同じIPアドレスの他のアプリケーションがメールを送信したりするのではないかと恐れる必要がある場合は、許可しないでください。この場合、アプリケーションは代わりに独自のインフラストラクチャを介してメールを配信し、送信するメールをより適切に制御し、適切な制限を追加できるようにする方がよいでしょう。
SPFレコードの追加は必須であり、必須です。 IPは、SPFレコードに設計されているものであるため、SPFレコードに安全に追加できます。
そのIPに対して誰が、何を行うかについては、そのIPの全体的なセキュリティ設定がすべてです。
セキュリティが設定されていなければ、誰でも任意のサーバーIPを使用できます。