发票通域名SPF记录存在严重缺陷

2021/1/16 10:46:36      点击:

发票通电子发票是由邮箱service@fapiao.com.cn自动发送过来的,我们通过查询SPF记录,可以发现,他们的SPF记录为:v=spf1 mx ~all 这样的记录,表面上看,是不存在问题的。我们来进一步挖掘。fapiao.com.cn的MX记录,指向了mail.fapiao.com.cn而mail.fapiao.com.cn通过CNAME形式又指向了mx1.fapiao.com.cn或者mx3.fapiao.com.cn,这两个记录,是随机的,而mx1.fapiao.com.cn又别名执行了group1.fapiao.com.cn,mx3.fapiao.com.cn又别名到了group3.fapiao.com.cn,另外group1.fapiao.com.cn和group3.fapiao.com.cn都是配置了多个IP地址,每次刷新,都会出现三个随机结合的IP。

这样问题就来了,比如来信的IP地址是117.48.218.142,而收信方查询SPF得到的IP是148,149,150那么就会认为142是在伪造发送邮件。这样的设置真所谓是懒婆娘的裹脚布,又臭又长!吃力不讨好,缺乏综合考虑。总共也没很多IP,直接写个v=spf1 ip4:xxx形式,就全部搞定了。