معرفی SPF و DKIM

معرفی SPF و DKIM : امروزه شاید برای شما هم اتفاق افتاده باشد که با ایمیل هایی بسیار زیاد با محتوای خالی روبرو شده باشید به این نوع ایمیل ها Spam گفته می شود . که تقریبا از طریق افراد کلاهبردار یا موسسه های مالی به شما ارسال می شود وهدف هم گرفتن اطلاعاتی مانند شماره کارت بانکی , کارت های اعتباری و…. است . با نوین هاست همراه باشید…

معرفی SPF و DKIM

معرفی SPF و DKIM

در امروزه شاید برای شما هم اتفاق افتاده باشد که با ایمیل هایی بسیار زیاد با محتوای خالی روبرو شده باشید به این نوع ایمیل ها Spam گفته می شود . که تقریبا از طریق افراد کلاهبردار یا موسسه های مالی به شما ارسال می شود وهدف هم گرفتن اطلاعاتی مانند شماره کارت بانکی , کارت های اعتباری و…. است .

این Spam ها دو روش خیلی مرسوم برای سرقت اطلاعات دارند :

  • فرستادن اطلاعات توسط کاربر : متن این نوع از Spam ها بر پایه تشویق کاربر با ترفند های مختلف به جت راسال اطلاعات , با اعلام خبراهدای برنده شدن هدایا و مبالغ در آن موسسه و …. هستند .
  • مجاب کردن کاربر تا بر روی لینک مورد نظر کلیک نماید که موجب هک شدن کاربر و یا نصب برنامه های مخرب بر روی سیستمش می  شود .

حال می خواهیم ترفند هاییی برای مقابله بااین جرائم بگوییم که با استفاده از تکنولوژی های SPF , DKIM چگونه اطلاعات خود را حفظ نمایید .

SPF

 سیستمی برای تایید کردن ایمیل ها است و برای جلوگیری از دریافت Spam می باشد , این روش رایگان است و با شناسایی کلک های ایمیل ها وبرسی آن ها و تایید کردن آدرس فرستنده , ایمیل ها را به نسبت پارامتر های گفته شده طبقه بندی می کند .

برای استفاده از این تکنلوژی کافیست مدیر سرور در سرویس های نظیر  openSPF.org  برای میل سرور تنیماتی انجام دهند , بعد از آن بسته به تنظیمات انجام شده یک رکورد یکتا از نوع فایل TXT برای میل سرور دریافت میکند و همان رکورد را در DNS SERVER  خود ایجاد می کند . با این روش سرور ایمیل تمامی آدرس های فرستنده ایمیل های دریافتی را از طریق ذخیره کردن در فایل های TXT انجام می شود و با توجه کردن به تعریف های داخل سرویس برسی می کند .

حال در صورتی که میل سرور فرستنده از این تکنولوژی استفاده کند از فیلتر SPF می گذارد .

spff

Domain Key

یک سیستم تایید کننده صادق بودن ایمیل ها است, این تکنولوژی در زمان ارسال ایمیل مشخصاتی مانند نام فرستننده , موضوع ایمیل و…. را به عنوان امضای الکترونیک در هدر ایمیل ها قرار می دهد , زمانی که گیرنده ایمیل را تحویل میگیرد همان اول هدر ایمیل را خوانده و ر DNS سرور خود برسی می کند , و از اعتبار و عدم اعتبار ایمیل فرستاده شده با خبر می شود و اگر مشکلی وجود نداشته باشد به ایمیل اجازه ورود داد میشود .

نیاز سازمان ها باری تایید ایمیل ها باعث ایجاد پروتکل DKIM شده است که در این روش دامنه فرستنده به کمک Cryptographic Authentication  کنترل میکند .

SPF

سازمان مهندسی IETE این پروتکل را به عنوان استانداردی جهانی نام برده است و در خال حاضر بسیاری از سازمان ها برای بررسی ایمیل های خود از آن استفاده می کنند .

 

نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *