وبلاگ
معرفی SPF , DKIM
توسط پیشگام هاست | وبلاگ | 0 نظر
معرفی SPF , DKIM :
در امروزه شاید برای شما هم اتفاق افتاده باشد که با ایمیل هایی بسیار زیاد با محتوای خالی روبرو شده باشید به این نوع ایمیل ها Spam گفته می شود . که تقریبا از طریق افراد کلاهبردار یا موسسه های مالی به شما ارسال می شود وهدف هم گرفتن اطلاعاتی مانند شماره کارت بانکی , کارت های اعتباری و…. است .
این Spam ها دو روش خیلی مرسوم برای سرقت اطلاعات دارند :
- فرستادن اطلاعات توسط کاربر : متن این نوع از Spam ها بر پایه تشویق کاربر با ترفند های مختلف به جت راسال اطلاعات , با اعلام خبراهدای برنده شدن هدایا و مبالغ در آن موسسه و …. هستند .
- مجاب کردن کاربر تا بر روی لینک مورد نظر کیلیک نماید که موجب هک شدن کاربر و یا نصب برنامه های مخرب بر روی سیستمش می شود .
حال می خواهیم ترفند هاییی برای مقابله بااین جرائم بگوییم که با استفاده از تکنولوژی های SPF , DKIM چگونه اطلاعات خود را حفظ نمایید .
سیستمی برای تایید کردن ایمیل ها است و برای جلوگیری از دریافت Spam می باشد , این روش رایگان است و با شناسایی کلک های ایمیل ها وبرسی آن ها و تایید کردن آدرس فرستنده , ایمیل ها را به نسبت پارامتر های گفته شده طبقه بندی می کند .
برای استفاده از این تکنلوژی کافیست مدیر سرور در سرویس های نظیر openSPF.org برای میل سرور تنیماتی انجام دهند , بعد از آن بسته به تنظیمات انجام شده یک رکورد یکتا از نوع فایل TXT برای میل سرور دریافت میکند و همان رکورد را در DNS SERVER خود ایجاد می کند . با این روش سرور ایمیل تمامی آدرس های فرستنده ایمیل های دریافتی را از طریق ذخیره کردن در فایل های TXT انجام می شود و با توجه کردن به تعریف های داخل سرویس برسی می کند .
حال در صورتی که میل سرور فرستنده از این تکنولوژی استفاده کند از فیلتر SPF می گذارد .
یک سیستم تایید کننده صادق بودن ایمیل ها است, این تکنولوژی در زمان ارسال ایمیل مشخصاتی مانند نام فرستننده , موضوع ایمیل و…. را به عنوان امضای الکترونیک در هدر ایمیل ها قرار می دهد , زمانی که گیرنده ایمیل را تحویل میگیرد همان اول هدر ایمیل را خوانده و ر DNS سرور خود برسی می کند , و از اعتبار و عدم اعتبار ایمیل فرستاده شده با خبر می شود و اگر مشکلی وجود نداشته باشد به ایمیل اجازه ورود داد میشود .
نیاز سازمان ها باری تایید ایمیل ها باعث ایجاد پروتکل DKIM شده است که در این روش دامنه فرستنده به کمک Cryptographic Authentication کنترل میکند .
سازمان مهندسی IETE این پروتکل را به عنوان استانداردی جهانی نام برده است و در خال حاضر بسیاری از سازمان ها برای بررسی ایمیل های خود از آ« استفاده می کنند .
