← Segurança

falha de segurança via DNS

Lida 15749 vezes

Offline

gp10 
Membro
Mensagens 177 Gostos 2
Troféus totais: 17
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Boas, estou perante uma situação que a pessoa x tem um domínio e terá o mesmo a apontar para um site alojado por ele mas eu quero os e-mails a apontar para o meu servidor. Ele diz que isto não é possível pois gera problemas de segurança mas não estou a ver de que modo. Se o meu server for hackeado, eles conseguem via DNS entrar no servidor deles?
Offline

kurtmix 
Membro
Mensagens 1895 Gostos 605
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter

Como é que fazes para colocar os emails a ir para um servidor e os visitantes a ir para outro?
Offline

gp10 
Membro
Mensagens 177 Gostos 2
Troféus totais: 17
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

No DNS, acho que os A's iam para um lado e os mx (ou outro registo) ou assim para outro mas não sou especialista em DNS por isso posso estar a dizer barbaridades mas, por exemplo, tenho uma loja no shopify e os e-mails no meu servidor. Gostava de seguir a mesma lógica.
Offline

DanielPT 
Membro
Mensagens 196 Gostos 30
Troféus totais: 26
Trófeus: (Ver todos)
Level 5 Level 4 Avatar Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Seventh year Anniversary Windows User Super Combination Combination

Em resposta à tua pergunta: Não!

Mas o que pretendes fazer aumenta a probabilidade de entrares nas blacklists.
Offline

Diogo Pinto 
Administrador
Mensagens 4400 Gostos 371
Feedback +4

Troféus totais: 37
Trófeus: (Ver todos)
Avatar Search Level 6 Linux User Mobile User Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes

Como é que fazes para colocar os emails a ir para um servidor e os visitantes a ir para outro?

Da mesma forma que tens Google Apps e outros serviços do género, penso que se faz facilmente com a ajuda do teu provider.

A nível de segurança, não faço ideia se é ou não boa ideia!
Offline

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

O facto de os e-mails estarem a apontar para outro servidor que o alojamento não tem qualquer influência a nível de segurança, antes pelo contrário. Se o site for atacado, não conseguem chegar aos e-mails.

No entanto é possível que o cliente se esteja a referir ao facto de perder o controlo do servidor de e-mail.
Offline

kurtmix 
Membro
Mensagens 1895 Gostos 605
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter

Mas diga-me lá uma coisa, se envio emails de um servidor usando um domínio que não pertence a esse servidor (com IPS diferentes , isso não vai causar problemas com os filtros spam? Por exemplo a microsoft tem um filtro spam muito "delicado" que facilmente coloca um IP ou domínio na blacklist, se for uma situação dessas não incrementa bastante a probabilidade disso acontecer? Eu não coloco em causa o recebimento dos emails, mas sim os envios.
Offline

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Não, para isso existem os registos SPF (Registos DNS) em que se definem quais os IPs, Gamas de IPs ou Hostnames que estão autorizados a enviar e-mails para aquele domínio.
Offline

gp10 
Membro
Mensagens 177 Gostos 2
Troféus totais: 17
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Agradeço as respostas. Neste caso, serei eu que perderei o controlo dos e-mails, ou seja, fico sem backup feito pela minha vontade e permite aos donos do domínio e do servidor acederem aos mesmos sem minha autorização. Eles alegam que viola as Políticas de Segurança deles e que ou mudam o nameserver todo (o que não é possível neste caso) ou não mudam nada. Na Google Apps e afins o problema permanece o mesmo.
Offline

kurtmix 
Membro
Mensagens 1895 Gostos 605
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter

E porque não fazer um redirect aos emails para outro email?