SPF چیست و چگونه به کمک ما می آید ؟
اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش میکنند.
یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.
در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.
در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند.
SPF تکنولوژی و روشی است که از ارسال ایمیل توسط اسپمر ها به نام شما جلوگیری میکند.
Spoofing چیست ؟
اسپوفینگ روند ارسال ایمیل اسپم با نام فرستنده جعلی است. در دنیای واقعی مثال آن مانند ارسال نامه ای به یک گیرنده است در حالیکه فرستنده آدرس یکی دیگر را روی پاکت به عنوان فرستنده نوشته است.
در صورتی که دامنه شما در معرض ارسال ایمیل های Spoofing باشد ، دامنه شما بر روی اینترنت به عنوان فرستنده اسپم شناخته خواهد شد .
چرا Spoofing اتفاق می افتد ؟
اسپمر ها : اسپمر ها و افرادی که میخواهند اسپم و ایمیلهای جعلی ارسال کنند برای آنکه ایمیلهای برگشتی به ایمیل خودشان نرسد از تکنیک Spoofing یا فرستنده جعلی استفاده میکنند.
کلاه برداری و ویروس : کلاهبرداران و ویروس های کامپیوتری هم از تکنیک Spoofing استفاده میکنند تا فرستنده واقعی در هنگام ارتباط تشخیص داده نشود.
Phishing : فیشینگ فرآیند ارسال ایمیل به نام بانک یا شرکت های معتبر است که شما را به سمت فرمها خاص هدایت میکنند و اطلاعات شناسایی شما و اطلاعات بانکی شما را از شما بدست می آورند.
در این کار مثلاً شما به سمت فرم اینترنت بانک هدایت میشوید و اطلاعات بانکی شما را سوال میکنند در حالیکه آن صفحه ای که اطلاعات خود را وارد کرده اید اصلاً صفحه اصلی بانک نبوده است.
معرفی اس پی اف SPF
SPF یا Sender Policy Framework یک روش باز برای جلوگیری از SPF میباشد.
SPF به شما اجازه میدهد اطلاعات فرستنده یا فرستنده های اصلی ایمیل را روی دامنه خود تعریف کنید و تمام میل سرورها از روی آن اطلاعات میتوانند هویت واقعی فرستنده ایمیل را شناسایی کنند.
بنابر این ایمیل های ارسال شده توسط میل سرورها بررسی میشوند اگر اطلاعات فرستنده با موارد مطرح شده در SPF مطابقت داشت ایمیل دریافت میگردد در غیر این صورت ایمیل به نام ایمیل جعلی یا اسپم شناسایی خواهد شد.
مقرارت SPF
در مقرارت SPF دو تعریف وجود دارد یکی برای فرستنده ایمیل و یکی هم برای دریافت کننده ایمیل.
۱) فرستنده ایمیل موظف است آدرس ای پی ها و سرور هایی که مجاز هستند ایمیل به نام شما ارسال کنند را در رکورد DNS با نام TXT معرفی نمایند. مثلاً اگر شما از دو سرور با دو آی پی مختلف اقدام به ارسال ایمیل میکنید باید آن دو آی پی را در رکورد TXT معرفی نمایید.
۲) گیرنده ایمیل موظف است رکورد مربوط به SPF را قبل از تایید و دریافت ایمیل بررسی نماید تا فرستنده واقعی ایمیل مشخص گردد.
در این حالت اگر یک ایمیل جعلی فرستاده شده باشد آی پی آن با آی پی معرفی شده در رکورد SPF مطابقت نمیکند و قطعاً جعلی و اسپم است.
رکورد TXT برای SPF چگونه نوشته میشود ؟
به مثال زیر روش استفاده از SPF را با استفاده از رکورد TXT نشان میدهد :
v=spf1 +a +mx +ip4:123.123.123.123 -all
رکورد SPF از چپ به راست نوشته میشود و در صورتی که مورد اول مطابقت نداشت مورد بعدی کنترل میشود.
| جزئیات | شرح |
|---|---|
| v=spf1 | ورژن SPF مشخص میشود |
| a | همه آی پی هایی که با رکورد A مشخص شده اند مجاز هستند |
| mx | همه رکورد ها و آی پی هایی که در MX مشخص شده اند مجاز هستند |
| ip4:123.123.123.123 | آی پی آدرسی که در لیست آمده است مجاز هست. |
| -all | این گذینه در پایان تعریف SPF مشخص میکند که در صورتی که هیچ کدام از موارد قبلی تایید نشد ایمیل برگشت بخورد و مجاز نیست |
سایر علامت ها مانند جدول زیر است :
| پیشوند | نتیجه | شرح | عکس العمل |
|---|---|---|---|
| + | Pass | همه هاست هایی که با + مشخص شده اند پذیرفته میشوند | Accepted |
| – | Fail | همه هاست هایی که با – مشخص شده اند پذیرفته نمیشوند | Rejected |
| ~ | Soft Fail | پذیرفته میشود اما علامت گذاری میشود | Accepted |
| ? | Neutral | با این پیشوند ایمیل پذیرفته میشود اما بصورت خنثی و هیچ علامت گذاری انجام نمیشود |
Accepted |
میل سرور دریافت کننده با توجه به این متدها و امتیازات مربوطه و همچنین تنظیمات Spam Filtering وContent Filtering ایمیل اکانت گیرنده ، نسبت به دریافت ایمیل ( در پوشه Inbox یا Spam یا Junk ) و یا عدم دریافت ایمیل ( در نتیجه ارسال Delivery Failure به ایمیل اکانت فرستنده) اقدام خواهد نمود.
۱ – (Real-time Blackhole List) RBL
لیست سیـاه همزمـان یا RBL توسط کمپانی جلوگیری از سو استفاده از پسـت الکترونیـک یـا Mail Abuse Prevention System) )MAPS ارائه شد که بعد ها قسمت هایی از آن توسط شرکت ها و سازمان های دیگر اضافه شدند.
RBL ها در واقع فهرستی شامل IP آدرس های میل سرورها و یا ISP هایی می باشند که کاربران آنها با استفاده از سرویس مذکور اقدام به ارسال ایمیل انبوه یا هرزنامه نموده اند . این فهرست ها همواره در حال به روز رسانی می باشند و اطلاعات به روز ، به صورت مداوم در اختیار مشترکین (Subscribers ) قرار می گیرد . به همین دلیل به این سرویس ، سرویس همزمان یا Real Time گفته می شود .
ISP ها و سایر کمپانی ها به عنوان مشترک RBL می توانند با استفاده از اطلاعات بروز شده RBL از وجود دامین ها و آی پی هایی که تا کنون از آنها ایمیل انبوه یا هرزنامه ارسال شده بوده است اطلاع پیدا نمایند و با توجه به آن ، ترافیک شبکه خود را بهتر مدیریت نمایند .
۲ – چهارچوب اعمال سیاست برای فرستنده یا Sender Policy Framework SPF :
SPF یک سیستم تایید ایمیل می باشد که به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM ) طراحی شده است . این متد یک روش رایگان می باشد که با شناسایی حقه های ایمیلی(Email Spoofing ) و یا بررسی و تایید آدرس فرستنده ، نامه های دریافتی را از این نظر رتبه بندی می نماید . برای استفاده از این قابلیت کافیست تا مدیر سرور در سرویس هایی نظیر openspf.org برای میل سرور مورد نظر تعاریفی انجام داده و نسبت به آن تعاریف یک رکورد منحصر به فرد از نوع txt برای میل سرور مربوطه دریافت و سپس آن رکورد را در سرویس دهنده نام ( DNS Server ) خود ایجاد نماید. با این روش سرور میل مربوطه تمامی آدرس های فرستنده ایمیل های دریافتی را از طریق رکورد TXT و با توجه به تعاریف موجود در سرویس مربوطه در این مثال (Openspf.org ) چک کرده و مشخص می کند تا ایمیل های دریافتی از کدام فرستنده ها (در صورتیکه میل سرور فرستنده نیز از قابلیت SPF استفاده نماید ) از فیلتر SPF گذشته ( pass ) و یا رد ( failed ) می شوند.
۳ – کلید دامنه Domain Key
کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پست الکترونیک می باشد . این متد در زمان ارسال ایمیل مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع ایمیل و… را به عنوان امضای الکترونیکی در هدر ایمیل (Header ) قرار می دهد، در نتیجه زمانی که گیرنده ایمیل مربوطه را دریافت می نماید، ابتدا این اطلاعات را از هدر ایمیل خوانده و در DNS سرور مربوط به خود مجددا چک کرده و از اعتبار و عدم اسپم بودن آن اطمینان حاصل می نماید، و در صورتی که عوامل مشکوکی در آن وجود نداشت ایمیل را با موفقیت دریافت می نماید.
نیاز سازمان ها برای شناسایی و تصدیق آدرس های ایمیل باعث بوجود آمدن پروتکل پیشرفته تر به عنوان جایگزین برای Domain Key شد که آن را (Domain Keys Identified Mail )DKIM نامیدند . این پروتکل به عنوان یک استاندارد جهانی در سازمان نیروهای مهندسی اینترنت یا Internet Engineering Task Force) ) IETF در آمد و در حال حاضر بسیاری از سازمانها از آن برای کنترل پست های الکترونیک خود استفاده می کنند . نحوه عملکرد DKIM برای بررسی نام دامین فرستنده به صورت احراز هویت پنهانی یا( Cryptographic Authentication) می باشد .
۴ – روش DNS معکوس یا Reversed DNS RDNS
Reversed DNS روشی معکوس برای تبدیل IP آدرس به نام دامین می باشد . به این معنا که برخلاف روش عادی DNS که همواره نام دامین را به آدرس IP ترجمه می نماید ، این روش IP آدرس مورد نظر را به نام دامین مربوطه تبدیل می نماید. یکی از کاربردهای RDNS در بخش Spam Filtering می باشد.
معمولا فرستنده های Spam از آدرس های IP نا معتبری ( Invalid ) استفاده می کنند که ارتباطی با نام دامین های متناظر ندارند (این کار را برای جلوگیری از شناسایی آدرس دامنه خود انجام می دهند )
روش کار به این صورت است که مدیر میل سرور برای آی پی آدرس میل سرور یک رکورد PTR تهیه نموده و آن را در DNS سرور خود اضافه می نماید.
سرویس RDNS آدرس IP فرستنده ایمیل مربوطه را در بانک اطلاعاتی DNS چک نموده و اگر آدرس دامنه معتبر و ثبت شده ای معادل با آن پیدا ننماید لذا با توجه به تنظیمات و وزنی که مدیر سرور برای این قابلیت ست نموده، ایمیل دریافتی را امتیاز دهی می نماید.
هدف یک SPF Record جلوگیری از ارسال ایمیل با نام دامنه شما توسط ارسال کننده های spam می باشد. گیرندگان نیز می تواند به این رکورد SPF رجوع کنند تا متوجه شوند که ایمیل دریافتی آن ها از دامنه شما ارسال شده است و یا توسط ارسال کننده های اسپم مورد سوء استفاده قرار گرفته است. برای مثال، فرض نمایید که شما دامنه example.com دارید که توسط هاست سی پنل یا انواع دیگری از کنترل پنل های هاست میزبانی می شوند. شما می توانید با استفاده از ابزار DNS کنترل پنل هاست خود یک SPF Record برای دامنه خود ایجاد نمایید. در نتیجه افرادی که ایمیلی به نام دامنه شما مانند [email protected] دریافت نموده اند می توانند بررسی نمایند که SPF رکورد دامنه شما چیست و در نتیجه ایمیل دریافتی آن ها از میل سرور دامنه خود شما ارسال شده است و یا خیر…
اگر شما برای دامنه خود SPF Record تهیه نکرده باشید ممکن است برخی میل سرورها به این دلیل که نمی توانند از ارسال کننده ایمیل اطمینان پیدا نمایند، ایمیل های شما را قبول نکنند و Reject نمایند. و همچنین به طور مثال اگر برای دامنه خود که میل سرور ارسال کننده آن گوگل می باشد یک رکورد SPF ایجاد کرده اید، بدان معنا است که سرورهای گوگل را نیز در لیست رکوردهای SPF خود قرار داده اید.
همچنین در نهایت نیز در صورتی که تا به حال رکورد SPF برای دامنه خود ایجاد نکرده اید و هم اکنون در نظر دارید به منظور افزایش سطح امنیت ایمیل های ارسالی اکانت خود این امکان را فعال نمایید، (به جز راه استفاده از بخش مدیریت رکوردهای دامنه در کنترل پنل مدیریت خود دامنه) می توانید به کنترل پنل مدیریت هاستی که سایت خود را در آن محیط مدیریت می نمایید رجوع نمایید و با استفاده از امکانات ابزار DNS یک رکورد SPF برای سایت خود ایجاد نمایید و یا از واحد پشتیبانی شرکت میزبان خدمات هاست خود درخواست نمایید تا از دسترسی های مدیریت خود این امکان را برای شما فعال نمایند.