عنوان مقاله :

رکورد SPF و روش جلوگیری از ارسال ایمیل spam

گردآوری و تالیف : محمد صادق زحمتکش
تاریخ انتشار : 15 مهر 1396
دسته بندی ها : آموزشی

ایمیل یک راه مناسب و بهینه برای ارتباط با مخاطبین یک سایت می باشد.ایمیل یک راه تعاملی بین کاربران سایت با سایت شما می باشد و باعث تداوم در ترافیک سایت می گردد.

ایمیل ها نقش به سزایی در رساندن سایت شما به رتبه دلخواهتان دارد ولی گاهی سرویس های ایمیل ، ایمیلی که شما از طریق سرور سایتتان به مخاطبان خود ارسال می کنید را در اسپم قرار می دهند و عملا شما به هدفتان نخواهید رسید.

اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش می کنند.

یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.

در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.

در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند.

SPF تکنولوژی و روشی است که از ارسال ایمیل توسط اسپمر ها به نام شما جلوگیری میکند.

Spoofing چیست ؟

اسپوفینگ روند ارسال ایمیل اسپم با نام فرستنده جعلی است. در دنیای واقعی مثال آن مانند ارسال نامه ای به یک گیرنده است در حالیکه فرستنده آدرس یکی دیگر را روی پاکت به عنوان فرستنده نوشته است.
در صورتی که دامنه شما در معرض ارسال ایمیل های Spoofing باشد ، دامنه شما بر روی اینترنت به عنوان فرستنده اسپم شناخته خواهد شد .

 

چرا Spoofing اتفاق می افتد ؟

اسپمر ها

اسپمر ها و افرادی که میخواهند اسپم و ایمیلهای جعلی ارسال کنند برای آنکه ایمیلهای برگشتی به ایمیل خودشان نرسد از تکنیک Spoofing یا فرستنده جعلی استفاده میکنند.

کلاه برداری و ویروس

کلاهبرداران و ویروس های کامپیوتری هم از تکنیک Spoofing استفاده میکنند تا فرستنده واقعی در هنگام ارتباط تشخیص داده نشود.

Phishing

فیشینگ فرآیند ارسال ایمیل به نام بانک یا شرکت های معتبر است که شما را به سمت فرمها خاص هدایت میکنند و اطلاعات شناسایی شما و اطلاعات بانکی شما را از شما بدست می آورند.

در این کار مثلاً شما به سمت فرم اینترنت بانک هدایت میشوید و اطلاعات بانکی شما را سوال میکنند در حالیکه آن صفحه ای که اطلاعات خود را وارد کرده اید اصلاً صفحه اصلی بانک نبوده است.

SPF  مخفف Sender Policy Framework به معنی چارچوب سیاست فرستنده می باشد. پس از ارسال ایمیل از یک ایمیل سرور و قبل از دریافت ایمیل توسط ایمیل سرور مقصد، سروری در اینترنت با نام Sender ID Framework مسئول بررسی اعتبار سرور ارسال کننده ایمیل می باشد.

میل سرورهای بزرگ مانند Yahoo, Google and Hotmail و … از هر SMTP Server ی میل دریافت نمی کنند. برای اینکه این میل سرورها از بقیه E-mail دریافت کنند، باید یکسری پارامترها وجود داشته باشند. این پارامترها عبارتند از :

  • SPF Record
  • PTR Record
  • Domain Keys Identification Mail یا DKIM Protocol
  • Real-time blackhole list – RBL

SPF Record چیست؟

یک SPF (Sender Policy Framework) Record لیست Mail Serverهایی می باشد که مجاز هستن از طرفه و به اسم دامنه سازمان شما به بقیه میل سرورها میل ارسال کنند.
این رکورد باعث کاهش فعالیت Spamming از طرف اسم دامنه سازمان شما می شود. یعنی هر میل سروری مجاز به استفاده از دامنه ما برای ارسال میل نمی باشد.

وقتی سروری قصد دارد به اسم دامنه سازمان شما Spam ی ارسال کند میل سرور مقصد چک می کند دامنه شما SPF Record دارد؟ آیا این SPF Record اسم دامنه شما را ارائه می کند؟ آیا این E-mail ارسالی از طرف سرورهائی فرستاده شده که IP or FQDN آنها در SPF Record لیست شده است؟ اگر SPF برای آن دامنه وجود داشت و اطلاعات ارائه شده آن به درستی ست شده باشد E-mail ارسالی بصورت نورمال پردازش می شود وگرنه ایمیل Spam می شود.

به این نکته توجه داشته باشید SPF Record فقط یکی از پارامترهای بالا می باشد یعنی حتی اگر SPF Record به درستی تنظیم شده باشد و پارامترهای بالا وجود نداشته باشند یا اشتباه تنظیم شده باشند باز هم E-mail ارسالی شما Spma می شود.

مقرارت SPF

در مقرارت SPF دو تعریف وجود دارد یکی برای فرستنده ایمیل و یکی هم برای دریافت کننده ایمیل.

1) فرستنده ایمیل موظف است آدرس ای پی ها و سرور هایی که مجاز هستند ایمیل به نام شما ارسال کنند را در رکورد DNS با نام TXT معرفی نمایند. مثلاً اگر شما از دو سرور با دو آی پی مختلف اقدام به ارسال ایمیل میکنید باید آن دو آی پی را در رکورد TXT معرفی نمایید.

2) گیرنده ایمیل موظف است رکورد مربوط به SPF را قبل از تایید و دریافت ایمیل بررسی نماید تا فرستنده واقعی ایمیل مشخص گردد.
در این حالت اگر یک ایمیل جعلی فرستاده شده باشد آی پی آن با آی پی معرفی شده در رکورد SPF مطابقت نمیکند و قطعاً جعلی و اسپم است.

یک مثال از SPF Record

v=spf1 +a +mx +ip4:123.123.123.123 -all

رکورد SPF از چپ به راست نوشته میشود و در صورتی که مورد اول مطابقت نداشت مورد بعدی کنترل میشود.

سایر علامت ها مانند جدول زیر است :

مثال دیگر :

domain.com. IN TXT "v=spf1 a mx ~all"

 ,Domail.com اسم دامنه سازمان شما می باشد.

 ,IN TXT نوع رکورد در DNS Zone. رکورد SPF یک رکورد TXT می باشد که در DNSها ایجاد می شود.

 ,V=spf1 تکست رکورد را به عنوان یک SPF Record شناسائی می کند.

 ,A لیست A Record های سرور های میل می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.

 ,MX رکورد MX میل سرورهای می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.

 ,all~ لیست A و MX را مجاز به ارسال ایمیل میکند. (این دو لیست مجاز هستن از طرف دامنه شما میل ارسال کند.

مقالات پیشنهادی

۱۰ منبع عالی برای طراحی خبرنامه

دنیای بازاریابی از راه ایمیل به صورت مداوم در حال تغییر است. اگر نگاهی به دنیای بازاریابی ایمیل بیاندازید شاهد ده‌ها ابزار مختلف برای نوشتن ایمیل، طرا...

هانی پات (Honeypot) - قسمت دوم

در قسمت اول از مقاله ی هانی پات به تعریف سیستم های  Honeypot، مزایا و معایب این سیستم ها پرداختیم. در این مقاله پس از معرفی انواع  Honeypot، به ذکر یک...

ساخت یک فرم تماس زیبا و کاربردی

امروز میخوایم یک فرم تماس زیبا ، ساده و کاملا قابل شخصی سازی رو با هم بسازیم . یک قطعه فرم مینیمال و قابل تنظیم سازی که باعث میشه شما دارای یک فرم معن...

ساخت و متحرک سازی آیکون های همبرگری تنها با css

منوهای همبرگری امروزه به یک جزء اصلی در بسیاری از وب سایت ها و برنامه های تحت وب تبدیل شدن . و این که شما اون ها رو دوست دارید یا نه ، اونها در حال تب...

دیدگاه های ارزشمند شما

برای ارسال نظر لازم است ابتدا وارد سایت شوید
هیچ دیدگاهی تا به این لحظه برای این موضوع ثبت نشده است