SPF چیست؟
Sender Policy Framework (SPF) یک روش احراز هویت از طریق ایمیل است که برای جلوگیری از ارسال پیام توسط اسپمر از طرف دامنه شما استفاده می شود. با SPF سازمانی می تواند سرورهای پستی مجاز را منتشر کند. همراه با اطلاعات مربوط به DMARC ، این اطلاعات به گیرنده (یا سیستم های دریافت کننده) می دهد که منبع ایمیل تا چه اندازه قابل اعتماد است. SPF ، دقیقاً مانند DMARC ، یک روش احراز هویت ایمیل است که از DNS (سرویس نام دامنه) استفاده می کند. این امکان را به شما می دهد که به عنوان یک فرستنده ایمیل ، مشخص کنید کدام سرورهای ایمیل مجاز به ارسال ایمیل از طرف دامنه شما هستند.
تاریخچه SPF
SPF برای اولین بار در سال 2000 ذکر شد. در سالهای بعد ، مشخصات SPF در چندین پیش نویس توسعه یافت. در همین حال نام اصلی SPF (فرستنده مجاز از) به چارچوب خط مشی فرستنده تغییر یافت.
یک گروه کاری SPF از IETF سعی در ترکیب SPF و پیشنهاد CallerID مایکروسافت داشت. تلاش بعدی با نسخه “کلاسیک” SPF انجام شد. این منجر به اولین RFC آزمایشی در سال 2006 و سرانجام در سال 2014 SPF استاندارد پیشنهادی شد که با RFC 7208 در سال 2014 شناخته شده است.
امروزه تکنیک های تأیید اعتبار ایمیل مانند SPF تکامل یافته و منجر به تکنیک هایی مانند DKIM و DMARC شده است. SPF هنوز نقش مهمی را برای تعیین سازگاری ایمیل با DMARC ایفا می کند.
DMARC Analyzer از SPF ، DKIM و DMARC استفاده می کند.
SPF در عمل
رکورد SPF یک رکورد DNS است که باید به ناحیه DNS دامنه شما اضافه شود. در این رکورد SPF می توانید تعیین کنید که کدام آدرس IP و / یا نام میزبان مجاز به ارسال ایمیل از دامنه خاص باشد.
گیرنده نامه برای تأیید اینکه آدرس IP ارسال کننده مجاز به انجام این کار است ، از آدرس “پاکت نامه” نامه (عمدتاً از سربرگ Return-Path) استفاده خواهد کرد. این اتفاق قبل از دریافت متن پیام رخ خواهد داد. هنگامی که سرور ارسال کننده ایمیل از یک دامنه خاص در ضبط SPF وارد نشود ، ایمیل از این سرور مشکوک علامت گذاری می شود و توسط گیرنده ایمیل قابل رد است.
آنچه SPF انجام نمی دهد
SPF یک تکنیک عالی برای افزودن احراز هویت به ایمیل های شما است. با این وجود محدودیت هایی دارد که باید از آنها آگاه باشید.
- SPF عنوان “From” را تأیید نمی کند. این هدر در بیشتر کلاینت ها به عنوان فرستنده واقعی پیام نشان داده می شود. SPF “هدر از” را تأیید نمی کند ، اما از “پاکت از” برای تعیین دامنه ارسال استفاده می کند
- با ارسال ایمیل ، SPF خراب می شود. در این مرحله “فرستنده” به “فرستنده” جدید پیام تبدیل می شود و بررسی های SPF انجام شده توسط مقصد جدید را با شکست مواجه می کند.
- SPF فاقد گزارش است که نگهداری آن را دشوارتر می کند
SPF و DMARC
SPF یکی از تکنیک های احراز هویت است که DMARC بر اساس آن ساخته شده است. DMARC از نتیجه بررسی های SPF استفاده می کند و برای تعیین نتایج آن یک بررسی در تراز بودن دامنه ها اضافه می کند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!