Безопасно ли добавлять IP-адрес в запись SPF?

Question

Я программист, который также управляет пользователями онлайн-бирж, и меня попросили добавить IP-адрес в запись SPF

v=spf1 +ip4:xxx.xxx.xxx.xxx include:spf.protection.outlook.com -all

, чтобы сообщения электронной почты, отправленные из этого приложения, принимались сервером обмена и попадали в папку «Входящие».

Теперь мой вопрос: не безопасно ли добавлять IP-адрес в запись SPF с точки зрения безопасности, так как боюсь, что он может быть использован для отправки вредоносной электронной почты с помощью спуфинга или другими способами.

Я лично против добавления IP-адреса в запись SPF, так как я не уверен, что это может быть использовано не по назначению для отправки электронной почты пользователю в нашей организации.

Answer 1

Нет, здесь нет никакого реального риска. SPF просто говорит, каким серверам разрешено отправлять электронную почту из домена, и вы можете точно указать, какие серверы это означает, с помощью директивы include, поэтому, например, вам не нужно знать, какие IP-адреса фактически используются outlook.com - их работа - поддерживать этот список.

SPF защищает от спуфинга - вы не хотите добавлять сервер, который может быть взломан, но это не должно иметь место.

Хорошо бы добавить буквальный IP перед другими предложениями SPF (как вы это сделали), поскольку они быстрее всего проверяются получателями (они не требуют дополнительных поисков DNS).

Кстати: этот (не программируемый) вопрос действительно лучше задавать при сбое сервера, чем SO.