تایید اعتبار ایمیل SPF به زبان ساده

راهکارهای بسیاری برای تایید اعتبار ایمیل وجود دارد که یکی از این راهکارها SPF یا (Sender Policy Framework) است.

در این مقاله قصد داریم این راهکار را به زبان ساده توضیح داده و به بررسی روش اجرای آن بپردازیم.

SPF چیست؟

 SPF در واقع یک پروتکل برای تائید اعتبار ایمیل است که در آن مالک یا صاحب یک دامنه (Domain) می‌تواند مشخص کند که کدام سرورهای ایمیل (و با چه آدرس IP) اجازه دارند از طریق دامنه آنها ایمیل (رایانامه) ارسال ‌کنند.

اما قبل از این توضیح روش اجرای این راهکار، لازم است محتویات یک پیام ایمیل را بیشتر بشناسیم.

هر پیام ایمیل دارای دو آدرس فرستنده است (برای اطلاعات بیشتر مقاله فرستنده پنهان در ایمیل را ببینید). از این دو آدرس فرستنده یکی از آنها در  قسمت “From”  ایمیل دیده می‌شود و در معرض دید قرار دارد. آدرس فرستنده دوم؛ در قسمت Header پیام پنهان بوده و در اصل آدرس بازگشت ایمیل است که تحت عنوان “MFrom” یا فرستنده پوششی شناخته می‌شود. این دو آدرس فرستنده می‌توانند مختلف باشند ولیکن در فرایند ارزیابی اعتبار ایمیل؛ تنها از آدرس پنهان در هدر ایمیل استفاده می‌شود.

روش کار پروتکل SPF

شرکت‌ها و برندهای تجاری (به عنوان مثال شرکت آریس با نام دامنه Arissystem.com) برای ارسال ایمیل، اطلاعاتی شامل پروتکل‌های ارسال پیام یا SPF را بصورت رکوردهایی در جداول DNS (سرور نام دامنه) منتشر می‌کنند. این رکوردها حاوی “لیست آدرسهای IP معتبر”ی هستند که اجازه دارند از طرف دامنه‌هایشان ایمیل ارسال کنند.

در طول فرایند SPF، ارائه‌دهندگان خدمات ایمیل نام دامنه‌ای که در قسمت آدرس “فرستنده MFrom” وجود دارد را بین IP های ثبت شده توسط SPF بین رکوردهای DNS جستجو و شناسایی می‌کنند. در صورتی‌که آدرس IPای که Domain فرستنده Mfrom دارد، ​​در لیست رکوردهایSPF ثبت شده در DNS وجود نداشته باشد، پیغام خطایی مبنی بر عدم تائیدSPF ارائه می‌شود.

دیگر مزایای استفاده از SPF:

زمانی که یک دامنه با استفاده از راهکار SPF محافظت می‌شود، جذابیت بسیار کمتری برای  برای فیشرها یا هکرها پیدا می‌کند (در مورد فیشینگ بیشتر بدانید) در نتیجه احتمال این که این دامنه توسط فیلترهای اسپم یا هرزنامه شناسایی شده و وارد لیست سیاه گردد بسیار کاهش یافته و تضمین می‌کند که ایمیل‌های مجاز از طریق آن دامنه ارسال میگردد.

اما SPF چند مشکل عمده دارد:

• شرکتها و برندهای تجاری به منظور دریافت خدمات بهتر ممکن است مدام درحال تغییر دادن سرورهای ارائه دهنده خدمات ایمیل خود و در نتیجه تغییر آدرس IP سرور ایمیل خود باشند باشند. در نتیجه امکان به روز نگه داشتن سوابق و تغییرات رکوردهای SPF به ازای تمام تغییراتی که این در سرورهای ارائه دهنده خدمات خود می‌دهند و همچنین اضافه کردن جریان‌ تعاملات ایمیلی کار ساده‌ای نیست.
•  که صرف این که SPF یک پیام تائید نشود به این معنا نیست که آن پیام به طور حتم وارد صندوق دریافت نخواهد شد – این عامل یکی از چند عاملی است که سرویس گیرندگان ایمیل مد نظر قرار می‌دهند.
• در صورتی که پیامی فروارد شود، ارزیابی پروتکل SPF  از بین می رود.
•  پروتکل SPF نمی‌تواند در شرایطی که مجرمان اینترنتی که فرستنده و یا آدرس “فرستنده هدرHeader”را در پیغام خود جعل می‌کنند از شرکتها و نامهای تجاری آنها حفاظت کنند. زیرا این آدرس بیشتر برای گیرنده ایمیل قابل مشاهده است.