SPF چیست؟
SPF چیست و چگونه به کمک ما می آید ؟
اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز
باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که
تمام متخصصان برای مقابله با آن تلاش میکنند.
یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.
در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری
ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی
را می بینید که فرستنده اش شما نبوده اید.
در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند.
SPF تکنولوژی و روشی است که از ارسال ایمیل توسط اسپمر ها به نام شما جلوگیری میکند.
Spoofing چیست ؟
اسپوفینگ روند ارسال ایمیل اسپم با نام فرستنده جعلی است. در دنیای واقعی
مثال آن مانند ارسال نامه ای به یک گیرنده است در حالیکه فرستنده آدرس یکی
دیگر را روی پاکت به عنوان فرستنده نوشته است.
در صورتی که دامنه شما در معرض ارسال ایمیل های Spoofing باشد ، دامنه شما بر روی اینترنت به عنوان فرستنده اسپم شناخته خواهد شد .
مقرارت SPF
در مقرارت SPF دو تعریف وجود دارد یکی برای فرستنده ایمیل و یکی هم برای دریافت کننده ایمیل.
1) فرستنده ایمیل موظف است آدرس ای پی ها و سرور هایی که مجاز هستند ایمیل به نام شما ارسال کنند را در رکورد DNS با نام TXT معرفی نمایند. مثلاً اگر شما از دو سرور با دو آی پی مختلف اقدام به ارسال ایمیل میکنید باید آن دو آی پی را در رکورد TXT معرفی نمایید.
2) گیرنده ایمیل موظف است رکورد مربوط به SPF را قبل از تایید و دریافت ایمیل بررسی نماید تا فرستنده واقعی ایمیل مشخص گردد.
در این حالت اگر یک ایمیل جعلی فرستاده شده باشد آی پی آن با آی پی معرفی شده در رکورد SPF مطابقت نمیکند و قطعاً جعلی و اسپم است.
رکورد TXT برای SPF چگونه نوشته میشود ؟
به مثال زیر روش استفاده از SPF را با استفاده از رکورد TXT نشان میدهد :
v=spf1 +a +mx +ip4:123.123.123.123 -all
رکورد SPF از چپ به راست نوشته میشود و در صورتی که مورد اول مطابقت نداشت مورد بعدی کنترل میشود.
جزئیات | شرح |
---|---|
v=spf1 | ورژن SPF مشخص میشود |
a | همه آی پی هایی که با رکورد A مشخص شده اند مجاز هستند |
mx | همه رکورد ها و آی پی هایی که در MX مشخص شده اند مجاز هستند |
ip4:123.123.123.123 | آی پی آدرسی که در لیست آمده است مجاز هست. |
-all | این گزینه در پایان تعریف SPF مشخص میکند که در صورتی که هیچ کدام از موارد قبلی تایید نشد ایمیل برگشت بخورد و مجاز نیست |
سایر علامت ها مانند جدول زیر است :
پیشوند | نتیجه | شرح | عکس العمل |
---|---|---|---|
+ | Pass | همه هاست هایی که با + مشخص شده اند پذیرفته میشوند | Accepted |
– | Fail | همه هاست هایی که با – مشخص شده اند پذیرفته نمیشوند | Rejected |
~ | Soft Fail | پذیرفته میشود اما علامت گذاری میشود | Accepted |
? | Neutral | با این پیشوند ایمیل پذیرفته میشود اما بصورت خنثی و هیچ علامت گذاری انجام نمیشود |
Accepted |