falha de segurança via DNS

Lida 1853 vezes

gp10

Membro
Boas, estou perante uma situação que a pessoa x tem um domínio e terá o mesmo a apontar para um site alojado por ele mas eu quero os e-mails a apontar para o meu servidor. Ele diz que isto não é possível pois gera problemas de segurança mas não estou a ver de que modo. Se o meu server for hackeado, eles conseguem via DNS entrar no servidor deles?

kurtmix

Membro
Como é que fazes para colocar os emails a ir para um servidor e os visitantes a ir para outro?

gp10

Membro
No DNS, acho que os A's iam para um lado e os mx (ou outro registo) ou assim para outro mas não sou especialista em DNS por isso posso estar a dizer barbaridades mas, por exemplo, tenho uma loja no shopify e os e-mails no meu servidor. Gostava de seguir a mesma lógica.

DanielPT

Membro
Em resposta à tua pergunta: Não!

Mas o que pretendes fazer aumenta a probabilidade de entrares nas blacklists.

Diogo Pinto

Administrador
Como é que fazes para colocar os emails a ir para um servidor e os visitantes a ir para outro?

Da mesma forma que tens Google Apps e outros serviços do género, penso que se faz facilmente com a ajuda do teu provider.

A nível de segurança, não faço ideia se é ou não boa ideia!
O facto de os e-mails estarem a apontar para outro servidor que o alojamento não tem qualquer influência a nível de segurança, antes pelo contrário. Se o site for atacado, não conseguem chegar aos e-mails.

No entanto é possível que o cliente se esteja a referir ao facto de perder o controlo do servidor de e-mail.

kurtmix

Membro
Mas diga-me lá uma coisa, se envio emails de um servidor usando um domínio que não pertence a esse servidor (com IPS diferentes , isso não vai causar problemas com os filtros spam? Por exemplo a microsoft tem um filtro spam muito "delicado" que facilmente coloca um IP ou domínio na blacklist, se for uma situação dessas não incrementa bastante a probabilidade disso acontecer? Eu não coloco em causa o recebimento dos emails, mas sim os envios.
Não, para isso existem os registos SPF (Registos DNS) em que se definem quais os IPs, Gamas de IPs ou Hostnames que estão autorizados a enviar e-mails para aquele domínio.

gp10

Membro
Agradeço as respostas. Neste caso, serei eu que perderei o controlo dos e-mails, ou seja, fico sem backup feito pela minha vontade e permite aos donos do domínio e do servidor acederem aos mesmos sem minha autorização. Eles alegam que viola as Políticas de Segurança deles e que ou mudam o nameserver todo (o que não é possível neste caso) ou não mudam nada. Na Google Apps e afins o problema permanece o mesmo.

kurtmix

Membro
E porque não fazer um redirect aos emails para outro email?