← Segurança

falha de segurança via DNS

Lida 2697 vezes

Offline

gp10 
Membro
Mensagens 177 Gostos 2
Troféus totais: 16
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts First Post

Boas, estou perante uma situação que a pessoa x tem um domínio e terá o mesmo a apontar para um site alojado por ele mas eu quero os e-mails a apontar para o meu servidor. Ele diz que isto não é possível pois gera problemas de segurança mas não estou a ver de que modo. Se o meu server for hackeado, eles conseguem via DNS entrar no servidor deles?
Offline

kurtmix 
Membro
Mensagens 1888 Gostos 585
Feedback +4

Troféus totais: 22
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 1000 Posts 500 Posts

Como é que fazes para colocar os emails a ir para um servidor e os visitantes a ir para outro?
Offline

gp10 
Membro
Mensagens 177 Gostos 2
Troféus totais: 16
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts First Post

No DNS, acho que os A's iam para um lado e os mx (ou outro registo) ou assim para outro mas não sou especialista em DNS por isso posso estar a dizer barbaridades mas, por exemplo, tenho uma loja no shopify e os e-mails no meu servidor. Gostava de seguir a mesma lógica.
Offline

DanielPT 
Membro
Mensagens 195 Gostos 30
Troféus totais: 19
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 3 Level 2 Level 1 100 Posts 50 Posts

Em resposta à tua pergunta: Não!

Mas o que pretendes fazer aumenta a probabilidade de entrares nas blacklists.
Offline

Diogo Pinto 
Administrador
Mensagens 4380 Gostos 349
Feedback +4

Troféus totais: 35
Trófeus: (Ver todos)
Level 6 Linux User Mobile User Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Como é que fazes para colocar os emails a ir para um servidor e os visitantes a ir para outro?

Da mesma forma que tens Google Apps e outros serviços do género, penso que se faz facilmente com a ajuda do teu provider.

A nível de segurança, não faço ideia se é ou não boa ideia!
Offline

cenourinha 
Elite
Mensagens 4095 Gostos 21
Troféus totais: 33
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

O facto de os e-mails estarem a apontar para outro servidor que o alojamento não tem qualquer influência a nível de segurança, antes pelo contrário. Se o site for atacado, não conseguem chegar aos e-mails.

No entanto é possível que o cliente se esteja a referir ao facto de perder o controlo do servidor de e-mail.
Offline

kurtmix 
Membro
Mensagens 1888 Gostos 585
Feedback +4

Troféus totais: 22
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 1000 Posts 500 Posts

Mas diga-me lá uma coisa, se envio emails de um servidor usando um domínio que não pertence a esse servidor (com IPS diferentes , isso não vai causar problemas com os filtros spam? Por exemplo a microsoft tem um filtro spam muito "delicado" que facilmente coloca um IP ou domínio na blacklist, se for uma situação dessas não incrementa bastante a probabilidade disso acontecer? Eu não coloco em causa o recebimento dos emails, mas sim os envios.
Offline

cenourinha 
Elite
Mensagens 4095 Gostos 21
Troféus totais: 33
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

Não, para isso existem os registos SPF (Registos DNS) em que se definem quais os IPs, Gamas de IPs ou Hostnames que estão autorizados a enviar e-mails para aquele domínio.
Offline

gp10 
Membro
Mensagens 177 Gostos 2
Troféus totais: 16
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts First Post

Agradeço as respostas. Neste caso, serei eu que perderei o controlo dos e-mails, ou seja, fico sem backup feito pela minha vontade e permite aos donos do domínio e do servidor acederem aos mesmos sem minha autorização. Eles alegam que viola as Políticas de Segurança deles e que ou mudam o nameserver todo (o que não é possível neste caso) ou não mudam nada. Na Google Apps e afins o problema permanece o mesmo.
Offline

kurtmix 
Membro
Mensagens 1888 Gostos 585
Feedback +4

Troféus totais: 22
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 1000 Posts 500 Posts

E porque não fazer um redirect aos emails para outro email?