顶级域名启用泛记录的危害性

在邮件列表看到如下ccTLD配置了不同形式的泛记录:

  • *.FM mail is handled by 1 mail.h-email.net.
  • *.PH has address 45.79.222.138
  • *.SY has address 91.144.20.76
  • *.WS has address 64.70.19.202
  • *.WS mail is handled by 1 mail.hope-mail.com.
  • *.XN–FIQS8S has address 218.241.116.40
  • *.XN–FIQZ9S has address 218.241.116.40

最后面两个是中文域名。对使用上述顶级域名的用户来说,泛记录侵犯了用户隐私。这也是ICANN明令禁止的。

例如,上述第一个.fm域名,配置了MX泛记录,指向mail.h-mail.net。著名的邮件运营商fastmail.fm就使用了.fm后缀。假如某个其他用户,在发邮件给fastmail时,不小心输错了地址,比如写成user@fatsmail.fm,那么很遗憾,这封邮件不会到达fastmail的服务器,而是被mail.h-mail.net的服务器接受。很可能这台服务器的邮局开启了catchall配置,这样信件就被挟持了。

同样,A记录的泛域名配置,也容易导致网站被钓鱼攻击。所以,对于这种不合规的配置,我们应持之以慎。

此条目发表在Common分类目录,贴了, 标签。将固定链接加入收藏夹。