在邮件列表看到如下ccTLD配置了不同形式的泛记录:
- *.FM mail is handled by 1 mail.h-email.net.
- *.PH has address 45.79.222.138
- *.SY has address 91.144.20.76
- *.WS has address 64.70.19.202
- *.WS mail is handled by 1 mail.hope-mail.com.
- *.XN–FIQS8S has address 218.241.116.40
- *.XN–FIQZ9S has address 218.241.116.40
最后面两个是中文域名。对使用上述顶级域名的用户来说,泛记录侵犯了用户隐私。这也是ICANN明令禁止的。
例如,上述第一个.fm域名,配置了MX泛记录,指向mail.h-mail.net。著名的邮件运营商fastmail.fm就使用了.fm后缀。假如某个其他用户,在发邮件给fastmail时,不小心输错了地址,比如写成[email protected],那么很遗憾,这封邮件不会到达fastmail的服务器,而是被mail.h-mail.net的服务器接受。很可能这台服务器的邮局开启了catchall配置,这样信件就被挟持了。
同样,A记录的泛域名配置,也容易导致网站被钓鱼攻击。所以,对于这种不合规的配置,我们应持之以慎。