رکورد SPF چیست و چه کاربردی دارد؟

Avatar
نویسنده: پارسا مهرآئین
دوشنبه 7 آذر 1401
مطالعه: ۱۰ دقیقه ۰ نظر ۱۵۲۰ بازدید

هر کسب‌وکاری قطعاً یک یا چند ایمیل یا سرور ایمیل معتبر دارد که برای اهداف مختلف از آن‌ها استفاده می‌کند. کسب‌وکارها نیاز دارند ایمیل‌های ضروری خود یا ایمیل‌های امنیتی مانند ایمیل‌های بازیابی رمزعبور را ارسال کنند. این‌جاست که امنیت ایمیل‌ها بسیار اهمیت پیدا می‌کند‌. امنیت ایمیل‌ها را مانند هر بخش دیگری مهاجم‌ها و هکرها تهدید می‌کنند. رکورد SPF در‌کنار رکوردهای دیگر، سیستم‌هایی هستند که امنیت ایمیل‌ها را تأمین می‌کنند. در این مقاله، رکورد SPF را معرفی می‌کنیم و کاربردهایش را به‌طورکامل توضیح می‌دهیم؛ پس تا پایان با ما همراه باشید.

رکورد SPF چیست؟

رکورد Sender Policy Framework (به‌اختصار SPF) نوعی رکورد DNS TXT و تاکتیک احراز هویت ایمیلی است که برای جلوگیری از ارسال پیام از‌طرف دامنه شما ازطریق ارسال‌کننده‌های هرزنامه استفاده می‌شود. با SPF سازمان‌ها می‌توانند سرورهای ایمیل مجاز را در‌اختیار داشته باشند. SPF درست مانند DMARC، نوعی تکنیک احراز هویت ایمیل است که از DNS (سرویس نام دامنه) استفاده می‌کند. این رکورد به شما به‌عنوان فرستنده ایمیل امکان می‌دهد که تعیین کنید کدام سرورهای ایمیل مجازند ازطرف دامنه شما ایمیل ارسال کنند.

رکوردهای SPF، تنها یکی از مکانیسم‌های مبتنی‌بر DNS هستند که به سرورهای ایمیل می‌توانند کمک کنند تا منبع ارسال‌کننده ایمیل را تأیید کنند. گزارش و انطباق احراز هویت پیام مبتنی‌بر دامنه (Domain-based Message Authentication Reporting and Conformance به‌اختصار  DMARC) و ایمیل شناسایی‌شده با کلیدهای دامنه (DomainKeys Identified Mail به‌اختصار DKIM) دو مکانیزم دیگر برای احراز هویت ایمیل هستند. بدون SPF یا سایر عملیات‌های احراز هویت ایمیل، مهاجمان می‌توانند به‌راحتی هویت فرستنده را جعل و ایمیل ارسال کنند و دریافت‌کنندگان را فریب دهند. ازجمله مزایای SPF عبارت‌اند از:

  • SPF شهرت دامنه و امنیت تحویل ایمیل را افزایش می‌دهد.
  • SPF با جعل هویت دامنه و جعل ایمیل برای محافظت از اعتبار برند شما مبارزه می‌کند.
  • SPF یکی از روش‌های اساسی احراز هویت ایمیل برای DMARC است.
Spf چیست؟

آشنایی با رکورد SPF

چگونه ایمیل سرور رکورد می‌کند؟

سرورهای ایمیل هنگام بررسی رکورد SPF فرایند نسبتاً ساده‌ای را طی می‌کنند:

  • در ابتدا، سرور یک ایمیل می‌فرستد. آدرس IP آن ۱۹۲.۰.۲.۰ و مسیر بازگشتی که ایمیل استفاده می‌کند، [email protected] است. شایان ذکر است آدرس مسیر بازگشت با آدرس «From» متفاوت است و به‌طورخاص برای جمع‌آوری و پردازش پیام‌های برگشتی استفاده می‌شود.
  • سرور ایمیلی که پیام را دریافت می‌کند (سرور دوم)، دامنه مسیر بازگشت را می‌گیرد و رکورد SPF آن را جست‌وجو می‌کند.
  • اگر سرور دوم یک رکورد SPF برای دامنه مسیر بازگشت پیدا کند، رکورد SPF را برای آدرس IP سرور اول در فهرست فرستنده‌های مجاز خود جست‌وجو می‌کند. اگر آدرس IP در رکورد SPF ثبت شده باشد، ایمیل از SPF عبور می‌کند و ارسال می‌شود. اگر آدرس IP در رکورد SPF ذکر نشده باشد، بررسی SPF ناموفق می‌شود. در این صورت، ایمیل رد یا به‌عنوان هرزنامه علامت‌گذاری می‌شود.

برای آموزش فعال‌سازی رکورد DMARC در سی‌پنل و دایرکت‌ادمین را در مقاله زیر بخوانید.

معرفی رکورد DMARC ایمیل

چرا از رکوردهای SPF استفاده می‌شود؟

دلایل زیادی وجود دارد که اپراتورهای دامنه از رکوردهای SPF استفاده می‌کنند. درادامه، به برخی از این دلایل اشاره می‌کنیم:

  • جلوگیری از حمله‌ها: اگر ایمیل‌ها احراز هویت نشوند، شرکت‌ها و گیرنده‌های ایمیل در‌معرض خطر حمله‌های فیشینگ و ایمیل‌های اسپم و جعل ایمیل قرار می‌گیرند. رکوردهای SPF انجام این حمله‌ها را دشوار می‌کنند. فراموش نکنید که تقلید ایمیل نیز بسیار سخت خواهد شد.
  • بهبود قابلیت تحویل ایمیل: دامنه‌های بدون سابقه SPF ممکن است ایمیل‌هایشان برگشت بخورد یا به‌عنوان هرزنامه علامت‌گذاری شوند. با گذشت زمان، ایمیل‌های برگشتی یا ایمیل‌هایی که به‌عنوان هرزنامه علامت‌گذاری شده‌اند، ممکن است آسیب زیادی برای ارسال ایمیل موفق به مخاطبانِ آن دامنه بزنند و خطرهای جدی برای مارکتینگ به‌وجود آورند.
  • انطباق با DMARC: سیستم DMARC ازجمله‌ سیستم‌های اعتبار‌سنجی ایمیل است که کمک می‌کند ایمیل‌ها فقط ازطرف کاربران مجاز ارسال شوند. سیاست‌های DMARC تعیین می‌کنند سرورهایی که احراز SPF و DKIM را انجام نمی‌دهند، در چه وضعیتی قرار بگیرند. مدیران می‌توانند گزارش‌هایی از DMARC بگیرند و سیاست‌هایشان را تغییر دهند تا ایمیل‌های معتبرتری ارسال کنند.
ساخت رکورد spf

دلیل استفاده از رکورد SPF

تاریخچه SPF

در سال ۲۰۰۰، SPF برای اولین‌بار مطرح و در سال‌های بعد، اطلاعات بیشتری از آن در مقاله‌ها منتشر شد. در همین حال، نام اصلی SPF از Sender Permitted From به Sender Policy Framework تغییر کرد. گروهی از متخصصان خبره SPF از IETF سعی کردند SPF و پیشنهاد CallerID مایکروسافت را ادغام کنند. تلاش بعدی با نسخه «کلاسیک» SPF انجام شد. این تلاش به اولین RFC آزمایشی در سال ۲۰۰۶ منجر و در‌نهایت در سال ۲۰۱۴، استاندارد SPF با عنوان پیشنهادی RFC 7208 ثبت شد. گفتنی است آنالایزر DMARC از SPF و DKIM و DMARC استفاده می‌کند.

کاری که SPF انجام نمی‌دهد

SPF تکنیکی عالی برای احراز هویت ایمیل‌های شماست؛ ولی محدودیت‌هایی نیز دارد که بهتر است از آن‌ها آگاه باشید:

  • SPF هِدِر From را تأیید نمی‌کند. این هِدِر در اکثر کلاینت‌ها به‌عنوان فرستنده واقعی پیام نشان داده می‌شود. SPF فقط از Envelope From برای تعیین دامنه ارسال‌کننده استفاده می‌کند.
  • زمانی‌که ایمیلی باز‌ارسال (Forward) می‌شود، SPF دیگر عمل نمی‌کند. در این مرحله، Forwarder به فرستنده جدید پیام تبدیل می‌شود و SPF بررسی‌ها را برای مقصد جدید انجام نمی‌دهد.
  • SPF فاقد گزارش است که حفظ آن را دشوارتر می‌کند.
  • حتی اگر پیامی SPF نداشته باشد، هیچ تضمینی وجود ندارد که ارسال نشود. تصمیم نهایی درباره تحویل برعهده ISP دریافت‌کننده است.
  • پروتکل SMTP که استانداردی برای ارسال ایمیل است، هیچ‌گونه حفاظتی در قسمت From در ایمیل ندارد.

با این تفاسیر، باید بگوییم که SPF سیستم کاملی نیست؛ اما راه‌حل نسبتاً ساده‌ای است؛ زیرا از قطعات معماری و قوانین خاص استفاده می‌کند تا از جعل ایمیل جلوگیری کند. در‌کنار آن، خوشبختانه ابزارهای احراز هویت بیشتری برای محافظت از برندها و گیرنده‌ها دربرابر مهاجمان وجود دارد. علاوه‌بر SPF، باید DKIM و DMARC را فعال کنید. DKIM استانداردی امنیتی است که برای اطمینان از تغییر‌نکردن پیام‌ها حین انتقال بین سرورها طراحی شده است و DMARC نیز استاندارد هوشمندانه‌ای است که قبل از DKIM و SPF ایجاد می‌شود تا از استفاده هرزنامه‌ها از دامنه شما جلوگیری کند.

کاربرد رکورد spf و dkim

آشنایی با رکورد SPF

SPF چگونه با استانداردهای DKIM و DMARC یا سایر استانداردها مرتبط است؟

SPF یکی از تکنیک‌های احراز هویت است که DMARC براساس آن است. DMARC از نتیجه بررسی‌های SPF استفاده می‌کند و در‌کنار آن، احراز‌های هویت‌ دیگر را نیز انجام می‌دهد. SPF و DKIM و DMARC همگی استانداردهایی هستند که جنبه‌های مختلف احراز هویت ایمیل را امکان‌پذیر می‌کنند و هرکدام به بخشی از احراز هویت ایمیل‌ها می‌پردازند.

  • SPF به فرستندگان اجازه می‌دهد تا تعیین کنند که کدام آدرس‌های IP مجازند برای دامنه‌ای خاص ایمیل ارسال کنند.
  • DKIM کلید رمزگذاری و امضایی دیجیتالی ارائه می‌دهد که تأیید می‌کند پیام ایمیل جعلی نیست و تغییر نکرده است.
  • DMARC مکانیسم‌های احراز هویت SPF و DKIM را در چهارچوبی مشترک یکپارچه می‌کند و به صاحبان دامنه اجازه احراز هویت و عملیات‌های گزارشی را می‌دهد.
ساخت رکورد dmarc

SPF چه ارتباطی با DKIM و DMARC دارد؟

جمع‌بندی

سیستم‌های ایمیلی نیز مانند سایر سیستم‌ها در خطر هستند. رکوردهایی مانند SPF و DKIM وظیفه تأمین امنیت ایمیل از هنگام ارسال تا هنگام دریافت را برعهده دارند. رکورد SPF نوعی سیستم احراز هویت ایمیل است که تأیید می‌کند ایمیل واقعاً از منبعی معتبر یا به‌بیان دیگر از‌طرف صاحب واقعی ایمیل ارسال شده است و به‌دست صاحب واقعی ایمیل گیرنده خواهد رسید. اگر صاحب هر نوع کسب‌وکاری هستید، باید این رکورد را فعال کنید.

سؤالات متداول

۱. رکورد SPF چیست و چگونه کار می‌کند؟

SPF (مخفف Sender Policy Framework) ازجمله استانداردهای احراز هویت ایمیل است که به محافظت از فرستندگان و گیرندگان دربرابر هرزنامه و جعل و فیشینگ کمک می‌کند. با افزودن رکورد SPF به سیستم نام دامنه خود (DNS)، می‌توانید فهرستی عمومی از فرستندگانی را ارائه دهید که برای ارسال ایمیل از دامنه شما تأیید شده‌اند.

۲. آیا رکورد SPF لازم است؟

برخی از گیرندگان ایمیل به SPF نیاز مبرم دارند. اگر سابقه SPF را برای دامنه خود منتشر نکرده‌اید، ایمیل شما می‌تواند به‌عنوان هرزنامه علامت‌گذاری شود یا حتی بدتر از آن ایمیل بازگردد. اگر ایمیلی از‌طریق سرور ایمیل غیرمجاز ارسال شود، ایمیل می‌تواند به‌عنوان هرزنامه علامت‌گذاری شود.

۳. رکوردهای SPF و DKIM چیست؟

به‌طورخلاصه، SPF به فرستندگان ایمیل اجازه می‌دهد تا تعیین کنند که کدام آدرس‌های IP به ارسال ایمیل برای دامنه‌ای خاص مجاز هستند. درمقابل، DKIM کلید رمزگذاری و امضایی دیجیتالی ارائه می‌کند که تأیید می‌کند پیام ایمیل تغییر نکرده است.

۴. رکورد SPF در کجا قرار دارد؟

SPF رکورد TXT و بخشی از فایل ناحیه DNS دامنه است. رکورد TXT فهرستی از نام‌های میزبان مجاز یا آدرس‌های IP را مشخص می‌کند که ایمیل می‌تواند از آن‌ها برای نام دامنه معینی ارسال شود.

۵. چگونه می‌توانیم چندین آدرس IP را به رکورد SPF اضافه کنیم؟

مطمئن شوید که از مکانیسم صحیح برای آدرس‌های IPv4 (ip4) و IPv6 (ip6) استفاده می‌کنید. به تعداد مورد‌نیاز می‌توانید آدرس IP به رکورد SPF خود تا سقف رکورد ۲۵۵کاراکتری TXT اضافه کنید. اگر تعداد آدرس‌های IP در رکورد SPF شما از ۲۵۵ کاراکتر بیشتر شد، گزینه‌های مختلف را بررسی کنید تا رکورد SPF خود را کوتاه کنید.

۶. آیا به SPF نیاز داریم؟

اگر کسب‌وکاری هستید که ایمیل تجاری یا تراکنشی ارسال می‌کنید، قطعاً باید یک یا چند نوع از  انواع روش‌های احراز هویت ایمیل را پیاده‌سازی و تأیید کنید که ایمیل واقعاً از‌طرف شما یا کسب‌وکارتان است. پیکربندی صحیح استانداردهای احراز هویت ایمیل مانند SPF یکی از اقدامات مهمی است که می‌توانید برای بهبود قابلیت تحویل ایمیل خود انجام دهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.

با خدمات ابری پارس پک آشنا شوید

اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم