SPF چیست و چگونه کار میکند ؟ (دریافت پیوندک)

نوشته شده در تاریخ: 16/11/14 | نویسنده:هادی شهیدی

راهنمای استفاده از SPF

SPF چیست و چگونه به کمک ما می آید ؟

اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش میکنند.
یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.
در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.
در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند.
SPF تکنولوژی و روشی است که از ارسال ایمیل توسط اسپمر ها به نام شما جلوگیری میکند.

 Spoofing چیست ؟
اسپوفینگ روند ارسال ایمیل اسپم با نام فرستنده جعلی است. در دنیای واقعی مثال آن مانند ارسال نامه ای به یک گیرنده است در حالیکه فرستنده آدرس یکی دیگر را روی پاکت به عنوان فرستنده نوشته است.
در صورتی که دامنه شما در معرض ارسال ایمیل های Spoofing باشد ، دامنه شما بر روی اینترنت به عنوان فرستنده اسپم شناخته خواهد شد .

چرا Spoofing اتفاق می افتد ؟
اسپمر ها : اسپمر ها و افرادی که میخواهند اسپم و ایمیلهای جعلی ارسال کنند برای آنکه ایمیلهای برگشتی به ایمیل خودشان نرسد از تکنیک Spoofing یا فرستنده جعلی استفاده میکنند.

کلاه برداری و ویروس : کلاهبرداران و ویروس های کامپیوتری هم از تکنیک Spoofing استفاده میکنند تا فرستنده واقعی در هنگام ارتباط تشخیص داده نشود.

Phishing : فیشینگ فرآیند ارسال ایمیل به نام بانک یا شرکت های معتبر است که شما را به سمت فرمها خاص هدایت میکنند و اطلاعات شناسایی شما  و اطلاعات بانکی شما را از شما بدست می آورند.
در این کار مثلاً شما به سمت فرم اینترنت بانک هدایت میشوید و اطلاعات بانکی شما را سوال میکنند در حالیکه آن صفحه ای که اطلاعات خود را وارد کرده اید اصلاً صفحه اصلی بانک نبوده است.

معرفی اس پی اف SPF
SPF یا Sender Policy Framework  یک روش باز برای جلوگیری از SPF میباشد.
SPF به شما اجازه میدهد اطلاعات فرستنده یا فرستنده های اصلی ایمیل را روی دامنه خود تعریف کنید و تمام میل سرورها از روی آن اطلاعات میتوانند هویت واقعی فرستنده ایمیل را شناسایی کنند.
بنابر این ایمیل های ارسال شده توسط میل سرورها بررسی میشوند اگر اطلاعات فرستنده با موارد مطرح شده در SPF مطابقت داشت ایمیل دریافت میگردد در غیر این صورت ایمیل به نام ایمیل جعلی یا اسپم شناسایی خواهد شد.

مقرارت SPF
در مقرارت SPF دو تعریف وجود دارد یکی برای فرستنده ایمیل و یکی هم برای دریافت کننده ایمیل.

1) فرستنده ایمیل موظف است آدرس ای پی ها و سرور هایی که مجاز هستند ایمیل به نام شما ارسال کنند را در رکورد DNS با نام TXT معرفی نمایند. مثلاً اگر شما از دو سرور با دو آی پی مختلف اقدام به ارسال ایمیل میکنید باید آن دو آی پی را در رکورد TXT معرفی نمایید.

2) گیرنده ایمیل موظف است رکورد مربوط به SPF را قبل از تایید و دریافت ایمیل بررسی نماید تا فرستنده واقعی ایمیل مشخص گردد.
در این حالت اگر یک ایمیل جعلی فرستاده شده باشد آی پی آن با آی پی معرفی شده در رکورد SPF مطابقت نمیکند و قطعاً جعلی و اسپم است.

رکورد TXT برای SPF چگونه نوشته میشود ؟
به مثال زیر روش استفاده از SPF را با استفاده از رکورد TXT نشان میدهد :

v=spf1 +a +mx +ip4:123.123.123.123 -all

رکورد SPF از چپ به راست نوشته میشود و در صورتی که مورد اول مطابقت نداشت مورد بعدی کنترل میشود.

 

جزئیات شرح
v=spf1 ورژن SPF مشخص میشود
a همه آی پی هایی که با رکورد A مشخص شده اند مجاز هستند
mx همه رکورد ها و آی پی هایی که در MX مشخص شده اند مجاز هستند
ip4:123.123.123.123 آی پی آدرسی که در لیست آمده است مجاز هست.
-all این گذینه در پایان تعریف SPF مشخص میکند که در صورتی که هیچ کدام از
موارد قبلی تایید نشد ایمیل برگشت بخورد و مجاز نیست

 

سایر علامت ها مانند جدول زیر است :

پیشوند نتیجه شرح عکس العمل
+ Pass همه هاست هایی که با + مشخص شده اند پذیرفته میشوند Accepted
Fail همه هاست هایی که با – مشخص شده اند پذیرفته نمیشوند Rejected
~ Soft Fail پذیرفته میشود اما علامت گذاری میشود Accepted
? Neutral با این پیشوند ایمیل پذیرفته میشود اما بصورت خنثی و هیچ علامت گذاری
انجام نمیشود
Accepted

در راهنمای بعدی نحوه ست کردن SPF را در سی پنل توضیح میدهیم.