SpamChannel: ส่งอีเมลสวมรอยจาก 2 ล้านโดเมนและกลายเป็นซาตานโดยพฤตินัย [pdf]

ความคิดเห็นจาก Hacker News

• บทความที่อภิปรายถึงช่องโหว่ของ SPF (Sender Policy Framework) ในความปลอดภัยอีเมล และเสนอให้จัดลำดับความสำคัญของ DKIM (DomainKeys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting & Conformance)
• ผู้แสดงความคิดเห็นโต้แย้งว่า SPF ยังจำเป็นอยู่ด้วยเหตุผลด้านระบบเดิม แต่ไม่ควรพึ่งพามันในแง่การส่งต่อหรือการสะท้อนกลับ
• มีข้อเสนอว่า DKIM และ DMARC สามารถมีประสิทธิภาพต่อการโจมตีแบบปลอมแปลงอีเมลได้ หากตั้งค่าอย่างถูกต้อง
• ผู้แสดงความคิดเห็นอภิปรายถึงความเป็นไปได้ในการใช้ผู้รับที่ยอมรับ DMARC และจุดยืน SPF แบบเป็นกลาง ซึ่งจะนำไปสู่การใช้ DKIM แทน
• มีการกล่าวถึงวิดีโอทอล์กเกี่ยวกับหัวข้อนี้ ซึ่งเข้าถึงได้ผ่านลิงก์ที่ให้ไว้
• ผู้แสดงความคิดเห็นบางคนแสดงความกังวลเกี่ยวกับการใช้ Cloudflare Workers และ MailChannels ในระบบจริง เนื่องจากความเสี่ยงด้านความปลอดภัย
• มีการอภิปรายถึงความยากของความปลอดภัยอีเมล โดยผู้ใช้บางรายเคยประสบปัญหาอีเมลตีกลับที่เกี่ยวข้องกับ DMARC
• ผู้แสดงความคิดเห็นอภิปรายถึงข้อจำกัดของ DKIM โดยชี้ว่าไม่มีวิธีที่แน่ชัดในการรู้ว่าโดเมนได้ติดตั้งใช้งานมันหรือไม่
• มีข้อเสนอให้พัฒนาสเปกของ DMARC ให้ตรวจสอบยืนยันด้วย DKIM เพียงอย่างเดียว
• ผู้แสดงความคิดเห็นบางคนตั้งคำถามว่าช่องโหว่ที่พูดถึงอาจเป็นสาเหตุของปัญหาอีเมลตีกลับล่าสุดหรือไม่
• ยังมีการอภิปรายถึงผลกระทบของ ARC headers ต่อคะแนนสแปม โดยผู้ใช้บางรายเสนอว่าการเพิ่มชุด ARC headers ที่ไร้ประโยชน์อาจช่วยปรับปรุงการส่งถึงอีเมลได้
• ตามความเห็นหนึ่ง หัวข้อของบทความนี้ได้รับการยอมรับแล้วในเดือนพฤษภาคม 2022
• ผู้แสดงความคิดเห็นวิจารณ์ข้อแก้ตัวของ MailChannels ที่ว่าผู้ให้บริการเว็บโฮสติ้งซึ่งเป็นลูกค้าหลักไม่ได้เป็นเจ้าของโดเมนที่ส่งอีเมล โดยโต้แย้งว่าผู้ให้บริการเว็บโฮสติ้งควรรู้ว่าโดเมนใดบ้างที่ตนโฮสต์อยู่