در این این مقاله از سری مقالات دانشنامه آذرآنلاین با توضیح مفهوم SPF و DKIM در خدمت شما کاربران گرامی خواهیم بود تا با این دو موضوع پرکاربرد امروزی که برای ارسال ایمیل پر استفاده میباشند به صورت کامل آشنا شوید.
معرفی هرزنامه (SPAM)
شرکتهای اینترنتی و موسسات مالی با همکاری یکدیگر استانداردهای خاصی، به منظور پیشگیری از جرایم وابسته به هرزنامهها (SPAM) ایجاد کردهاند.
بیشتر هرزنامهها توسط کلاهبرداران اینترنتی و ظاهراً از سوی موسسه مالی یا شرکتهای اینترنتی ارسال میشود. عموماً هدف ارسال این نوع ایمیلها که با نام هرزنامه شناخته میشود ، کسب اطلاعات کاربران و ربودن اطلاعاتی چون اطلاعات بانکی ، حسابهای شخصی و ... است.
این هرزنامهها دو روش معمول برای سرقت اطلاعات دارند:
۱- ارسال اطلاعات توسط کاربر: متن این دسته از هرزنامهها بر پایه تشویق کاربر جهت ارسال اطلاعات با اعلام اخباری مانند برنده شدن مبالغی در آن موسسه و … میباشد.
۲- تشویق کاربر جهت کلیک بر روی پیوند (Link) موجود در متن: این پیوندها شامل نرم افزارهای مخرب سارق اطلاعات میباشند.
روش معرفی شده جهت مقابله با این جرائم ، استفاده از دو تکنولوژی Sender Policy Framework به اختصار SPF و Domain Keys Identified Mail به اختصار DKIM برای احراز هویت و بررسی اعتبار ایمیل میباشد.
حال در ادامه به توضیح مفهوم SPF و DKIM خواهیم پرداخت.
مفهوم SPF و DKIM
درحال حاضر امکان استفاده از تکنولوژیهای SPF و DKIM با همکاری شرکتهای بزرگ سرویسدهنده پست الکترونیک برای چند شرکت تجاری فراهم شده و چنانچه از سوی دامنهای ایمیل ارسال و توسط SPF و DKIM تایید نشده باشد، آن ایمیل هیچگاه به مقصد نخواهد رسید.
البته این به معنای رفع کامل مشکل نبوده و سودجویان هنوز میتوانند از دیگر سرویس دهندههای اینترنتی و استفاده از آنها به کاربران هرزنامه ارسال نمایند.
معرفی SPF
SPF یا همان Sender Policy Framework یک سیستم تایید ایمیل به منظور جلوگیری از ارسال و دریافت هرزنامه (SPAM) میباشد ، استفاده از این روش رایگان بوده و با شناسایی حقههای ایمیل (Email Spoofing) و یا بررسی و تایید آدرس فرستنده ، ایمیلهای دریافتی را نیز رتبهبندی می نماید.
برای استفاده از این قابلیت کافیست مدیر سرور در سرویسهایی نظیر openspf.org، برای ایمیل سرور تنظیماتی انجام دهد ، سپس بسته به تنظیمات اعمال شده یک رکورد منحصر به فرد از نوع TXT برای ایمیل سرور مربوطه دریافت، و آن رکورد را در DNS Server خود ایجاد نماید. البته استفاده از OpenSPF به صورت کاملاً دستی بوده و کمی نیاز به دانش فنی خواهد داشت . اما در هر صورت نیاز به راهاندازی آن یکی از مهمترینها برای شناسایی ایمیل سرور شما خواهد بود.
معرفی DKIM
کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت ایمیل است. این متد در زمان ارسال ایمیل مشخصاتی از قبیل نام فرستنده ، نام دامنه ، موضوع ایمیل و… را به عنوان امضای الکترونیکی در هدر ایمیل (Header) قرار داده تا زمانی که گیرنده ایمیل را دریافت کرد ، بتواند اطلاعاتی چون اعتبار ایمیل و دامنه ، عدم هرزنامه بودن و ... را بررسی کرده و سپس ایمیل را به دست گیرنده برساند.
پس از مدتی و کلاهبرداری مجدد سودجویان با استفاده از Domain Key تقلبی ، این بار سازمان IETF استانداردی با نام DKIM یا همان Domain Keys Identified Mail را ارائه داد که همراه با Cryptographic Authentication است و هکر قابلیت شناسایی و یا تقلب آن را نداشته و به صورت یونیک توسط DNS دامنه ساخته و استفاده میشود.
هم اکنون DKIM به عنوان یک استاندارد جهانی بر روی اکثر ایمیل سرورها استفاده میشود و مورد تأیید سرویسهای ایمیل میباشد.
سخن پایایی
تکنولوژی استاندارد SPF و DKIM کمک زیادی برای رفع هرزنامهها و کلاهبرداری اینترنتی داشتهاند و در صورتی که دامنه شخصی شما از استانداردهای Authentication استفاده ننماید ، ایمیلهای شما به مقصد نرسیده و به عنوان یک هرزنامه شناسایی خواهد شد.
بدین ترتیب در مطالب بعدی به روش تنظیم SPF و DKIM در سیپنل پرداخته تا شما نیز بتوانید هویت دامنه خود را برای ارسال ایمیل تصدیق نمایید.
امیدواریم در پایان از مطلب مفهوم SPF و DKIM استفاده لازم را برده باشید.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزشهای آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.