SPF Record چیست؟

یک SPF (Sender Policy Framework) Record لیست Mail Serverهای می باشد که مجاز هستن از طرفه و به اسم دامنه سازمان شما به بقیه میل سرورها میل ارسال کنند.
این رکورد باعث کاهش فعالیت Spamming از طرف اسم دامنه سازمان شما می شود. یعنی هر میل سروری مجاز به استفاده از دامنه ما برای ارسال میل نمی باشد.
وقتی سروری قصد دارد به اسم دامنه سازمان شما Spam ی ارسال کند میل سرور مقصد چک می کند دامنه شما SPF Record دارد؟ آیا این SPF Record اسم دامنه شما را ارائه می کند؟ آیا این E-mail ارسالی از طرف سرورهائی فرستاده شده که IP or FQDN آنها در SPF Record لیست شده است؟ اگر SPF برای آن دامنه وجود داشت و اطلاعات ارائه شده آن به درستی ست شده باشد E-mail ارسالی بصورت نورمال پردازش می شود وگرنه ایمیل Spam می شود.
به این نکته توجه داشته باشید SPF Record فقط یکی از پارامترهای بالا می باشد یعنی حتی اگر SPF Record به درستی تنظیم شده باشد و پارامترهای بالا وجود نداشته باشند یا اشتباه تنظیم شده باشند باز هم E-mail ارسالی شما spam می شود.

 

مقرارت SPF

در مقرارت SPF دو تعریف وجود دارد یکی برای فرستنده ایمیل و یکی هم برای دریافت کننده ایمیل.

۱) فرستنده ایمیل موظف است آدرس ای پی ها و سرور هایی که مجاز هستند ایمیل به نام شما ارسال کنند را در رکورد DNS با نام TXT معرفی نمایند. مثلاً اگر شما از دو سرور با دو آی پی مختلف اقدام به ارسال ایمیل میکنید باید آن دو آی پی را در رکورد TXT معرفی نمایید.

۲) گیرنده ایمیل موظف است رکورد مربوط به SPF را قبل از تایید و دریافت ایمیل بررسی نماید تا فرستنده واقعی ایمیل مشخص گردد.
در این حالت اگر یک ایمیل جعلی فرستاده شده باشد آی پی آن با آی پی معرفی شده در رکورد SPF مطابقت نمیکند و قطعاً جعلی و اسپم است.

 

یک مثال از SPF Record

Markup

رکورد SPF از چپ به راست نوشته میشود و در صورتی که مورد اول مطابقت نداشت مورد بعدی کنترل میشود.

 

 

جزئیات شرح
v=spf1 ورژن SPF مشخص میشود
a همه آی پی هایی که با رکورد A مشخص شده اند مجاز هستند
mx همه رکورد ها و آی پی هایی که در MX مشخص شده اند مجاز هستند
ip4:123.123.123.123 آی پی آدرسی که در لیست آمده است مجاز هست.
-all این گذینه در پایان تعریف SPF مشخص میکند که در صورتی که هیچ کدام از
موارد قبلی تایید نشد ایمیل برگشت بخورد و مجاز نیست

سایر علامت ها مانند جدول زیر است :

پیشوند نتیجه شرح عکس العمل
+ Pass همه هاست هایی که با + مشخص شده اند پذیرفته میشوند Accepted
Fail همه هاست هایی که با – مشخص شده اند پذیرفته نمیشوند Rejected
~ Soft Fail پذیرفته میشود اما علامت گذاری میشود Accepted
? Neutral با این پیشوند ایمیل پذیرفته میشود اما بصورت خنثی و هیچ علامت گذاری
انجام نمیشود
Accepted

 

مثال دیگر :

Markup

  • Domail.com, اسم دامنه سازمان شما می باشد.
  • IN TXT, نوع رکورد در DNS Zone. رکورد SPF یک رکورد TXT می باشد که در DNSها ایجاد می شود.
  • V=spf1, تکست رکورد را به عنوان یک SPF Record شناسائی می کند.
  • A, لیست A Record های سرور های میل می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.
  • MX , رکورد MX میل سرورهای می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.
  • all~, لیست A و MX را مجاز به ارسال ایمیل میکند. (این دو لیست مجاز هستن از طرف دامنه شما میل ارسال کند.)

 

هدف یک SPF Record جلوگیری از ارسال ایمیل با نام دامنه شما توسط ارسال کننده های spam می باشد. گیرندگان نیز می تواند به این رکورد SPF رجوع کنند تا متوجه شوند که ایمیل دریافتی آن ها از دامنه شما ارسال شده است و یا توسط ارسال کننده های اسپم مورد سوء استفاده قرار گرفته است. برای مثال، فرض نمایید که شما دامنه example.com دارید که توسط هاست سی پنل یا انواع دیگری از کنترل پنل های هاست میزبانی می شوند. شما می توانید با استفاده از ابزار DNS کنترل پنل هاست خود یک SPF Record برای دامنه خود ایجاد نمایید. در نتیجه افرادی که ایمیلی به نام دامنه شما مانند [email protected] دریافت نموده اند می توانند بررسی نمایند که SPF رکورد دامنه شما چیست و در نتیجه ایمیل دریافتی آن ها از میل سرور دامنه خود شما ارسال شده است و یا خیر…

اگر شما برای دامنه خود SPF Record تهیه نکرده باشید ممکن است برخی میل سرورها به این دلیل که نمی توانند از ارسال کننده ایمیل اطمینان پیدا نمایند، ایمیل های شما را قبول نکنند و Reject نمایند. و همچنین به طور مثال اگر برای دامنه خود که میل سرور ارسال کننده آن گوگل می باشد یک رکورد SPF ایجاد کرده اید، بدان معنا است که سرورهای گوگل را نیز در لیست رکوردهای SPF خود قرار داده اید.
همچنین در نهایت نیز در صورتی که تا به حال رکورد SPF برای دامنه خود ایجاد نکرده اید و هم اکنون در نظر دارید به منظور افزایش سطح امنیت ایمیل های ارسالی اکانت خود این امکان را فعال نمایید، (به جز راه استفاده از بخش مدیریت رکوردهای دامنه در کنترل پنل مدیریت خود دامنه) می توانید به کنترل پنل مدیریت هاستی که سایت خود را در آن محیط مدیریت می نمایید رجوع نمایید و با استفاده از امکانات ابزار DNS یک رکورد SPF برای سایت خود ایجاد نمایید.