عنوان مقاله :

رکورد SPF و روش جلوگیری از ارسال ایمیل spam

گردآوری و تالیف : محمد صادق زحمتکش
تاریخ انتشار : 15 مهر 1396
دسته بندی ها : آموزشی

ایمیل یک راه مناسب و بهینه برای ارتباط با مخاطبین یک سایت می باشد.ایمیل یک راه تعاملی بین کاربران سایت با سایت شما می باشد و باعث تداوم در ترافیک سایت می گردد.

ایمیل ها نقش به سزایی در رساندن سایت شما به رتبه دلخواهتان دارد ولی گاهی سرویس های ایمیل ، ایمیلی که شما از طریق سرور سایتتان به مخاطبان خود ارسال می کنید را در اسپم قرار می دهند و عملا شما به هدفتان نخواهید رسید.

اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش می کنند.

یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.

در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.

در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند.

SPF تکنولوژی و روشی است که از ارسال ایمیل توسط اسپمر ها به نام شما جلوگیری میکند.

Spoofing چیست ؟

اسپوفینگ روند ارسال ایمیل اسپم با نام فرستنده جعلی است. در دنیای واقعی مثال آن مانند ارسال نامه ای به یک گیرنده است در حالیکه فرستنده آدرس یکی دیگر را روی پاکت به عنوان فرستنده نوشته است.
در صورتی که دامنه شما در معرض ارسال ایمیل های Spoofing باشد ، دامنه شما بر روی اینترنت به عنوان فرستنده اسپم شناخته خواهد شد .

 

چرا Spoofing اتفاق می افتد ؟

اسپمر ها

اسپمر ها و افرادی که میخواهند اسپم و ایمیلهای جعلی ارسال کنند برای آنکه ایمیلهای برگشتی به ایمیل خودشان نرسد از تکنیک Spoofing یا فرستنده جعلی استفاده میکنند.

کلاه برداری و ویروس

کلاهبرداران و ویروس های کامپیوتری هم از تکنیک Spoofing استفاده میکنند تا فرستنده واقعی در هنگام ارتباط تشخیص داده نشود.

Phishing

فیشینگ فرآیند ارسال ایمیل به نام بانک یا شرکت های معتبر است که شما را به سمت فرمها خاص هدایت میکنند و اطلاعات شناسایی شما و اطلاعات بانکی شما را از شما بدست می آورند.

در این کار مثلاً شما به سمت فرم اینترنت بانک هدایت میشوید و اطلاعات بانکی شما را سوال میکنند در حالیکه آن صفحه ای که اطلاعات خود را وارد کرده اید اصلاً صفحه اصلی بانک نبوده است.

SPF  مخفف Sender Policy Framework به معنی چارچوب سیاست فرستنده می باشد. پس از ارسال ایمیل از یک ایمیل سرور و قبل از دریافت ایمیل توسط ایمیل سرور مقصد، سروری در اینترنت با نام Sender ID Framework مسئول بررسی اعتبار سرور ارسال کننده ایمیل می باشد.

میل سرورهای بزرگ مانند Yahoo, Google and Hotmail و … از هر SMTP Server ی میل دریافت نمی کنند. برای اینکه این میل سرورها از بقیه E-mail دریافت کنند، باید یکسری پارامترها وجود داشته باشند. این پارامترها عبارتند از :

  • SPF Record
  • PTR Record
  • Domain Keys Identification Mail یا DKIM Protocol
  • Real-time blackhole list – RBL

SPF Record چیست؟

یک SPF (Sender Policy Framework) Record لیست Mail Serverهایی می باشد که مجاز هستن از طرفه و به اسم دامنه سازمان شما به بقیه میل سرورها میل ارسال کنند.
این رکورد باعث کاهش فعالیت Spamming از طرف اسم دامنه سازمان شما می شود. یعنی هر میل سروری مجاز به استفاده از دامنه ما برای ارسال میل نمی باشد.

وقتی سروری قصد دارد به اسم دامنه سازمان شما Spam ی ارسال کند میل سرور مقصد چک می کند دامنه شما SPF Record دارد؟ آیا این SPF Record اسم دامنه شما را ارائه می کند؟ آیا این E-mail ارسالی از طرف سرورهائی فرستاده شده که IP or FQDN آنها در SPF Record لیست شده است؟ اگر SPF برای آن دامنه وجود داشت و اطلاعات ارائه شده آن به درستی ست شده باشد E-mail ارسالی بصورت نورمال پردازش می شود وگرنه ایمیل Spam می شود.

به این نکته توجه داشته باشید SPF Record فقط یکی از پارامترهای بالا می باشد یعنی حتی اگر SPF Record به درستی تنظیم شده باشد و پارامترهای بالا وجود نداشته باشند یا اشتباه تنظیم شده باشند باز هم E-mail ارسالی شما Spma می شود.

مقرارت SPF

در مقرارت SPF دو تعریف وجود دارد یکی برای فرستنده ایمیل و یکی هم برای دریافت کننده ایمیل.

1) فرستنده ایمیل موظف است آدرس ای پی ها و سرور هایی که مجاز هستند ایمیل به نام شما ارسال کنند را در رکورد DNS با نام TXT معرفی نمایند. مثلاً اگر شما از دو سرور با دو آی پی مختلف اقدام به ارسال ایمیل میکنید باید آن دو آی پی را در رکورد TXT معرفی نمایید.

2) گیرنده ایمیل موظف است رکورد مربوط به SPF را قبل از تایید و دریافت ایمیل بررسی نماید تا فرستنده واقعی ایمیل مشخص گردد.
در این حالت اگر یک ایمیل جعلی فرستاده شده باشد آی پی آن با آی پی معرفی شده در رکورد SPF مطابقت نمیکند و قطعاً جعلی و اسپم است.

یک مثال از SPF Record

v=spf1 +a +mx +ip4:123.123.123.123 -all

رکورد SPF از چپ به راست نوشته میشود و در صورتی که مورد اول مطابقت نداشت مورد بعدی کنترل میشود.

سایر علامت ها مانند جدول زیر است :

مثال دیگر :

domain.com. IN TXT "v=spf1 a mx ~all"

 ,Domail.com اسم دامنه سازمان شما می باشد.

 ,IN TXT نوع رکورد در DNS Zone. رکورد SPF یک رکورد TXT می باشد که در DNSها ایجاد می شود.

 ,V=spf1 تکست رکورد را به عنوان یک SPF Record شناسائی می کند.

 ,A لیست A Record های سرور های میل می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.

 ,MX رکورد MX میل سرورهای می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.

 ,all~ لیست A و MX را مجاز به ارسال ایمیل میکند. (این دو لیست مجاز هستن از طرف دامنه شما میل ارسال کند.

مقالات پیشنهادی

جلوگیری از ارسال ایمیل اسپم به روش DKIM و SPF

شرکت‌های اینترنتی و موسسات مالی با همکاری یکدیگر استانداردهای صنعتی خاصی، به‌منظور پیشگیری از جرایم وابسته به هرزنامه‌ها (SPAM) ایجاد کرده‌اند.

آیکون های فروشگاهی و بازاریابی

در این پست لذت بخش من میخوام به شما یک مجموعه از آیکون های زیبا و ضررویه بازاریابی و فروشگاهی رو معرفی کنم که شامل +100 آیکون Swificons با 3 نوع مختلف...

طراحان، آیا شما به مشتریان تان چیزی را می فروشید که میخواهند؟

تصور کنید : در فرآیند ساخت یک سایت جدید هستید نیاز به نوشتن یک کپی برای صفحه اصلی جدید دارید. باید فوری باشه به علاوه لازمه با مشتری بالقوه ، در مورد...

قالب ایمیل به نام Thanksgiving

این پست در مورد قالبی برای ایمیل روز شکرگذاریه که به وسیله وبسایت psd2html بصورت رایگان برای همه افراد ارائه شده است . البته برای مناسبت های مختلف یا...

دیدگاه های ارزشمند شما

برای ارسال نظر لازم است ابتدا وارد سایت شوید
هیچ دیدگاهی تا به این لحظه برای این موضوع ثبت نشده است