آموزش رکورد SPF و جلوگیری از ارسال ایمیل spam

  • خانه
  • آموزش رکورد SPF و جلوگیری از ارسال ایمیل spam
Image تحقیقات

آموزش رکورد SPF و جلوگیری از ارسال ایمیل spam

با سلام  خدمت دوستان عزیز

مقاله امروز مروبط به سرویس های جلوگری از اسپم ایمیل و توضیح یکی از روش های آن به نام SPF می باشد . (آموزش dkim و جلوگیری از ارسال ایمیل spam) اگر با سرویس های ارسال ایمیل مانند  sparkpost  برای ارسال ایمیل هاتون استفاده کرده باشین حتما به این نکته برخوردین که برای تایید دامین شما یکی از روش هایی که استفاده می مند SPF می باشد

اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش میکنند.
یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.
در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.
در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند.
SPF تکنولوژی و روشی است که از ارسال ایمیل توسط اسپمر ها به نام شما جلوگیری میکند.

 

Spoofing چیست ؟

اسپوفینگ روند ارسال ایمیل اسپم با نام فرستنده جعلی است. در دنیای واقعی مثال آن مانند ارسال نامه ای به یک گیرنده است در حالیکه فرستنده آدرس یکی دیگر را روی پاکت به عنوان فرستنده نوشته است.
در صورتی که دامنه شما در معرض ارسال ایمیل های Spoofing باشد ، دامنه شما بر روی اینترنت به عنوان فرستنده اسپم شناخته خواهد شد .

 

چرا Spoofing اتفاق می افتد ؟

اسپمر ها : اسپمر ها و افرادی که میخواهند اسپم و ایمیلهای جعلی ارسال کنند برای آنکه ایمیلهای برگشتی به ایمیل خودشان نرسد از تکنیک Spoofing یا فرستنده جعلی استفاده میکنند.

کلاه برداری و ویروس : کلاهبرداران و ویروس های کامپیوتری هم از تکنیک Spoofing استفاده میکنند تا فرستنده واقعی در هنگام ارتباط تشخیص داده نشود.

 

Phishing : فیشینگ فرآیند ارسال ایمیل به نام بانک یا شرکت های معتبر است که شما را به سمت فرمها خاص هدایت میکنند و اطلاعات شناسایی شما و اطلاعات بانکی شما را از شما بدست می آورند.
در این کار مثلاً شما به سمت فرم اینترنت بانک هدایت میشوید و اطلاعات بانکی شما را سوال میکنند در حالیکه آن صفحه ای که اطلاعات خود را وارد کرده اید اصلاً صفحه اصلی بانک نبوده است.

 

SPF مخفف Sender Policy Framework به معنی چارچوب سیاست فرستنده می باشد. پس از ارسال ایمیل از یک ایمیل سرور و قبل از دریافت ایمیل توسط ایمیل سرور مقصد، سروری در اینترنت با نام Sender ID Framework مسئول بررسی اعتبار سرور ارسال کننده ایمیل می باشد.

میل سرورهای بزرگ مانند Yahoo, Google and Hotmail و … از هر SMTP Server ی میل دریافت نمی کنند. برای اینکه این میل سرورها از بقیه E-mail دریافت کنند، باید یکسری پارامترها وجود داشته باشند. این پارامترها عبارتند از :

آموزش SPF

آموزش SPF

آموزش SPF

آموزش SPF

 

 

  • SPF Record
  • PTR Record
  • Domain Keys Identification Mail یا DKIM Protocol
  • Real-time blackhole list – RBL

 

SPF Record چیست؟

یک SPF (Sender Policy Framework) Record لیست Mail Serverهای می باشد که مجاز هستن از طرفه و به اسم دامنه سازمان شما به بقیه میل سرورها میل ارسال کنند.
این رکورد باعث کاهش فعالیت Spamming از طرف اسم دامنه سازمان شما می شود. یعنی هر میل سروری مجاز به استفاده از دامنه ما برای ارسال میل نمی باشد.
وقتی سروری قصد دارد به اسم دامنه سازمان شما Spam ی ارسال کند میل سرور مقصد چک می کند دامنه شما SPF Record دارد؟ آیا این SPF Record اسم دامنه شما را ارائه می کند؟ آیا این E-mail ارسالی از طرف سرورهائی فرستاده شده که IP or FQDN آنها در SPF Record لیست شده است؟ اگر SPF برای آن دامنه وجود داشت و اطلاعات ارائه شده آن به درستی ست شده باشد E-mail ارسالی بصورت نورمال پردازش می شود وگرنه ایمیل Spam می شود.
به این نکته توجه داشته باشید SPF Record فقط یکی از پارامترهای بالا می باشد یعنی حتی اگر SPF Record به درستی تنظیم شده باشد و پارامترهای بالا وجود نداشته باشند یا اشتباه تنظیم شده باشند باز هم E-mail ارسالی شما Spma می شود.

 

مقرارت SPF

در مقرارت SPF دو تعریف وجود دارد یکی برای فرستنده ایمیل و یکی هم برای دریافت کننده ایمیل.

1) فرستنده ایمیل موظف است آدرس ای پی ها و سرور هایی که مجاز هستند ایمیل به نام شما ارسال کنند را در رکورد DNS با نام TXT معرفی نمایند. مثلاً اگر شما از دو سرور با دو آی پی مختلف اقدام به ارسال ایمیل میکنید باید آن دو آی پی را در رکورد TXT معرفی نمایید.

2) گیرنده ایمیل موظف است رکورد مربوط به SPF را قبل از تایید و دریافت ایمیل بررسی نماید تا فرستنده واقعی ایمیل مشخص گردد.
در این حالت اگر یک ایمیل جعلی فرستاده شده باشد آی پی آن با آی پی معرفی شده در رکورد SPF مطابقت نمیکند و قطعاً جعلی و اسپم است.

 

یک مثال از SPF Record

v=spf1 +a +mx +ip4:123.123.123.123 -all

رکورد SPF از چپ به راست نوشته میشود و در صورتی که مورد اول مطابقت نداشت مورد بعدی کنترل میشود.

 

 

جزئیات شرح
v=spf1 ورژن SPF مشخص میشود
a همه آی پی هایی که با رکورد A مشخص شده اند مجاز هستند
mx همه رکورد ها و آی پی هایی که در MX مشخص شده اند مجاز هستند
ip4:123.123.123.123 آی پی آدرسی که در لیست آمده است مجاز هست.
-all این گذینه در پایان تعریف SPF مشخص میکند که در صورتی که هیچ کدام از
موارد قبلی تایید نشد ایمیل برگشت بخورد و مجاز نیست

سایر علامت ها مانند جدول زیر است :

پیشوند نتیجه شرح عکس العمل
+ Pass همه هاست هایی که با + مشخص شده اند پذیرفته میشوند Accepted
Fail همه هاست هایی که با – مشخص شده اند پذیرفته نمیشوند Rejected
~ Soft Fail پذیرفته میشود اما علامت گذاری میشود Accepted
? Neutral با این پیشوند ایمیل پذیرفته میشود اما بصورت خنثی و هیچ علامت گذاری
انجام نمیشود
Accepted

 

مثال دیگر :

domain.com. IN TXT "v=spf1 a mx ~all"
  • Domail.com, اسم دامنه سازمان شما می باشد.
  • IN TXT, نوع رکورد در DNS Zone. رکورد SPF یک رکورد TXT می باشد که در DNSها ایجاد می شود.
  • V=spf1, تکست رکورد را به عنوان یک SPF Record شناسائی می کند.
  • A, لیست A Record های سرور های میل می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.
  • MX , رکورد MX میل سرورهای می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.
  • all~, لیست A و MX را مجاز به ارسال ایمیل میکند. (این دو لیست مجاز هستن از طرف دامنه شما میل ارسال کند.)

برگرفته از irwebhost و itpro