GN⁺: SpamChannel: 200만 도메인에서 스푸핑 이메일을 보내고 사실상 사탄이 되다 [pdf]
(media.defcon.org)Hacker News 의견
- 이메일 보안에서 SPF(Sender Policy Framework)의 취약점에 대한 논의, DKIM(DomainKeys Identified Mail)과 DMARC(Domain-based Message Authentication, Reporting & Conformance)의 우선 순위화를 제안하는 기사
- 댓글 작성자들은 SPF가 유산적인 이유로 여전히 필요하다고 주장하지만, 전달성이나 반사기능에 의존해서는 안된다고 주장
- DKIM과 DMARC가 올바르게 설정되면 이메일 스푸핑 공격에 효과적일 수 있다는 제안
- 댓글 작성자들은 DMARC 수용 가능한 수신자와 중립적인 SPF 입장을 사용하는 가능성에 대해 논의, 이로 인해 DKIM을 대신 사용하게 될 것이라고 논의
- 주제에 대한 비디오 토크 언급, 제공된 링크를 통해 접근 가능
- 일부 댓글 작성자들은 보안 위험 때문에 클라우드플레어 작업자와 메일채널을 생산에 사용하는 것에 대해 우려를 표현
- 이메일 보안의 어려움에 대한 논의, 일부 사용자들은 DMARC 관련 반송 문제를 경험
- 댓글 작성자들은 DKIM의 한계에 대해 논의, 도메인이 이를 구현했는지 확실하게 알 수 있는 방법이 없다고 지적
- DMARC 사양을 DKIM만으로 검증하도록 발전시키는 제안
- 일부 댓글 작성자들은 논의된 취약점이 최근 이메일 반송 문제의 원인이 될 수 있는지에 대해 의문을 제기
- 스팸 점수에 대한 ARC 헤더의 영향도 논의, 일부 사용자들은 무용한 ARC 헤더 세트를 추가하면 이메일 전달성을 향상시킬 수 있다고 제안
- 2022년 5월에 기사의 주제가 인정되었다는 한 댓글에 따름
- 댓글 작성자들은 메일채널이 주요 고객인 웹 호스팅 제공자들이 이메일을 보내는 도메인을 소유하지 않는다는 변명을 비판, 웹 호스팅 제공자들은 자신들이 호스팅하는 도메인을 알아야 한다고 주장