مفهوم SPF و DKIM

| دسته بندی: دانشنامه‎ |
مفهوم SPF و DKIM

در این این مقاله از سری مقالات دانشنامه آذرآنلاین با توضیح مفهوم SPF و DKIM در خدمت شما کاربران گرامی خواهیم بود تا با این دو موضوع پرکاربرد امروزی که برای ارسال ایمیل پر استفاده می‌باشند به صورت کامل آشنا شوید.

معرفی هرزنامه (SPAM)

شرکت‌های اینترنتی و موسسات مالی با همکاری یکدیگر استانداردهای خاصی، به‌ منظور پیشگیری از جرایم وابسته به هرزنامه‌ها (SPAM) ایجاد کرده‌اند.

بیشتر هرزنامه‌ها توسط کلاهبرداران اینترنتی و ظاهراً از سوی موسسه مالی یا شرکت‌های اینترنتی ارسال می‌شود. عموماً هدف ارسال این نوع ایمیل‌ها که با نام هرزنامه شناخته می‌شود ، کسب اطلاعات کاربران و ربودن اطلاعاتی چون اطلاعات بانکی ، حساب‌های شخصی و ... است.

این هرزنامه‌ها دو روش معمول برای سرقت اطلاعات دارند:

۱- ارسال اطلاعات توسط کاربر: متن این دسته از هرزنامه‌ها بر پایه تشویق کاربر جهت ارسال اطلاعات با اعلام اخباری مانند برنده شدن مبالغی در آن موسسه و … می‌باشد.

۲- تشویق کاربر جهت کلیک بر روی پیوند (Link) موجود در متن: این پیوندها شامل  نرم افزارهای مخرب سارق اطلاعات می‌باشند.

روش معرفی شده جهت مقابله با این جرائم ، استفاده  از دو تکنولوژی Sender Policy Framework به اختصار SPF و Domain Keys Identified Mail به اختصار DKIM برای احراز هویت و بررسی اعتبار ایمیل می‌باشد.

حال در ادامه به توضیح مفهوم SPF و DKIM خواهیم پرداخت.

مفهوم SPF و DKIM

درحال‌ حاضر امکان استفاده از تکنولوژی‌های SPF و DKIM با همکاری شرکت‌های بزرگ سرویس‌دهنده  پست ‌الکترونیک برای چند شرکت تجاری فراهم شده و چنانچه از سوی دامنه‌ای ایمیل ارسال و توسط SPF و DKIM تایید نشده باشد،‌ آن ایمیل هیچ‌گاه به مقصد نخواهد رسید.

البته این به معنای رفع کامل مشکل نبوده و سودجویان هنوز می‌توانند از دیگر سرویس دهنده‌های اینترنتی و استفاده از آنها به کاربران هرزنامه ارسال نمایند.

معرفی SPF

SPF یا همان Sender Policy Framework یک سیستم تایید ایمیل به منظور جلوگیری از ارسال و دریافت هرزنامه (SPAM) می‌باشد ، استفاده از این روش رایگان بوده و با شناسایی حقه‌های ایمیل (Email Spoofing) و یا بررسی و تایید آدرس فرستنده ، ایمیل‌های دریافتی را نیز رتبه‌بندی می نماید.

برای استفاده از این قابلیت کافیست مدیر سرور در سرویس‌هایی نظیر openspf.org، برای ایمیل سرور تنظیماتی انجام دهد ، سپس بسته به تنظیمات اعمال شده یک رکورد منحصر به فرد از نوع TXT برای ایمیل سرور مربوطه دریافت، و آن رکورد را در DNS Server خود ایجاد نماید. البته استفاده از OpenSPF به صورت کاملاً دستی بوده و کمی نیاز به دانش فنی خواهد داشت . اما در هر صورت نیاز به راه‌اندازی آن یکی از مهمترین‌ها برای شناسایی ایمیل سرور شما خواهد بود.

معرفی DKIM

کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت ایمیل است. این متد در زمان ارسال ایمیل مشخصاتی از قبیل نام فرستنده ، نام دامنه ، موضوع ایمیل و… را به عنوان امضای الکترونیکی در هدر ایمیل (Header) قرار داده تا زمانی که گیرنده ایمیل را دریافت کرد ، بتواند اطلاعاتی چون اعتبار ایمیل و دامنه ، عدم هرزنامه بودن و ... را بررسی کرده و سپس ایمیل را به دست گیرنده برساند.

پس از مدتی و کلاهبرداری مجدد سودجویان با استفاده از Domain Key تقلبی ، این بار سازمان IETF استانداردی با نام DKIM یا همان Domain Keys Identified Mail را ارائه داد که همراه با Cryptographic Authentication است و هکر قابلیت شناسایی و یا تقلب آن را نداشته و به صورت یونیک توسط DNS دامنه ساخته و استفاده می‌شود.

هم اکنون DKIM به عنوان یک استاندارد جهانی بر روی اکثر ایمیل سرورها استفاده می‌شود و مورد تأیید سرویس‌های ایمیل می‌باشد.

سخن پایایی

تکنولوژی استاندارد SPF و DKIM کمک زیادی برای رفع هرزنامه‌ها و کلاه‌برداری اینترنتی داشته‌اند و در صورتی که دامنه شخصی شما از استانداردهای Authentication استفاده ننماید ، ایمیل‌های شما به مقصد نرسیده و به عنوان یک هرزنامه شناسایی خواهد شد.

بدین ترتیب در مطالب بعدی به روش تنظیم SPF و DKIM در سیپنل پرداخته تا شما نیز بتوانید هویت دامنه خود را برای ارسال ایمیل تصدیق نمایید.

امیدواریم در پایان از مطلب مفهوم SPF و DKIM استفاده لازم را برده باشید.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزش‌های آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.