در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

SPF رکورد چیست و چه کاربردی دارد؟

SPF رکورد چیست و چه کاربردی دارد؟

وقتی شما یک Mail Server در سازمان خود راه اندازی میکنید علاوه بر انتخاب نوع Mail Server و تنظیمات آن و... باید تنظیمات خاصی برای احراز هویت این سرویس برای Mail Serverهای دیگر ایجاد کنید. چون ایجاد یک E-mail جعلی به اسم دامنه شما امروزه خیلی راحت شده است و به راحتی یک هکر می تواند به اسم سازمان شما مشتریان سازمان را گمراه کند. و به خاطر همین دلیل باید Mail Server خود را برای بقیه میل سرورها Authenticate کنید.

منظور از احراز هویت یک Mail Server برای بقیه سرورها میل چیست؟


میل سرورهای بزرگ مانند Yahoo, Google and Hotmail و ... از هر SMTP Server ی میل دریافت نمی کنند. برای اینکه این میل سرورها از بقیه E-mail دریافت کنند، باید یکسری پارامترها وجود داشته باشند. این پارامترها عبارتند از :

  1. SPF Record
  2. PTR Record
  3. Domain Keys Identification Mail یا DKIM Protocol
  4. Real-time blackhole list - RBL

در این مقاله قصد داریم SPF Record و اجزای آن را پوشش دهیم.

SPF Record چیست؟


یک SPF (Sender Policy Framework) Record لیست Mail Serverهای می باشد که مجاز هستن از طرفه و به اسم دامنه سازمان شما به بقیه میل سرورها میل ارسال کنند.این رکورد باعث کاهش فعالیت Spamming از طرف اسم دامنه سازمان شما می شود. یعنی هر میل سروری مجاز به استفاده از دامنه ما برای ارسال میل نمی باشد.وقتی سروری قصد دارد به اسم دامنه سازمان شما Spam ی ارسال کند میل سرور مقصد چک می کند دامنه شما SPF Record دارد؟ آیا این SPF Record اسم دامنه شما را ارائه می کند؟ آیا این E-mail ارسالی از طرف سرورهائی فرستاده شده که IP or FQDN آنها در SPF Record لیست شده است؟ اگر SPF برای آن دامنه وجود داشت و اطلاعات ارائه شده آن به درستی ست شده باشد E-mail ارسالی بصورت نورمال پردازش می شود وگرنه ایمیل Spam می شود.به این نکته توجه داشته باشید SPF Record فقط یکی از پارامترهای بالا می باشد یعنی حتی اگر SPF Record به درستی تنظیم شده باشد و پارامترهای بالا وجود نداشته باشند یا اشتباه تنظیم شده باشند باز هم E-mail ارسالی شما Spma می شود.*

یک مثال از SPF Record


domain.com. IN TXT "v=spf1 a mx ~all"

  • Domail.com, اسم دامنه سازمان شما می باشد.
  • IN TXT, نوع رکورد در DNS Zone. رکورد SPF یک رکورد TXT می باشد که در DNSها ایجاد می شود.
  • V=spf1, تکست رکورد را به عنوان یک SPF Record شناسائی می کند.
  • A, لیست A Record های سرور های میل می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.
  • MX , رکورد MX میل سرورهای می باشد که می توانیم (مجاز) با آنها میل ارسال کنیم.
  • all~, لیست A و MX را مجاز به ارسال ایمیل میکند. (این دو لیست مجاز هستن از طرف دامنه شما میل ارسال کند.)

یک مثال دیگر

Domain.com v=spf1 mx a ip4:46.143.247.128/32 ~all

بیشتر پارامترهای بالا را توضیح دادم فقط یک پارامتر جدیدی در SPF Record بالا وجود داره

  • IP4, این پارامتر که خصوص IPv4 می باشد، رنج IPهای سرورهای میل را مشخص می کند. (فقط IP بالا می تواند از طرف این دامنه ایمیل ارسال کند)

SPF Record زیر را می توانید تجزیه و تحلیل کنید؟؟؟

domain.com. IN TXT "v=spf1 a mx include:google.com ~all

درسته!!! فقط MX رکورد بالا می تواند از طرف دامنه Domain.com میل ارسال کند.

تمام پرامترهای SPF Record را می توانید در سایت زیر پیدا کنید :

http://www.openspf.org/SPF_Record_Syntax

ایجاد یک SPF Record


سایتهای زیادی هستن که بصورت Wizard این رکورد را برای شما انجام می دهند و تنها کاری که شما باید انجام بدید اینه که به سوالهای آنها جواب بدید. همین!!!

http://www.spfwizard.net/
https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
http://spfwizard.com/

سناریو

دامنه ای به اسم mycity-ku.ir و میل سروری با IP=46.143.247.128 دارم. الان می خواهم برای این دامنه یک SPF Record ایجاد کنم. برای اینکار وارد یکی از سایتهای بالا شوید و فیلد های لازم را پر کنید.

SPF رکورد چیست و چه کاربردی دارد؟

SPF رکورد چیست و چه کاربردی دارد؟

کار شما تمام شد.نکته : IP and FQDN بالا وابسته به هیچ سازمان یا مقصد خاصی نیست و فقط برای روشن شدن مطلب مطرح شده است.

اعمال کردن SPF در DNS


بعد از ایجاد رکورد بالا باید این رکورد را ب روی DNS Server اعمال کرد.

برای اعمال کردن SPF ما کلا دو سناریو داریم :

  • اول اینکه DNS Server شما در ناحیه DMZ سازمان شما هستش.
  • یا اینکه DNS شما توسط شرکت دیگری میزبانی می شود.

اگر DNS شما در DMZ سازمان می باشد شما باید این رکوود را ایجاد کنید ولی اگر DNS شما میزبانی می شود این رکورد را آن شرکت برای دامنه شما ایجاد می کند و شما نیاز به انجام هیچ کار خاصی نیستید.

ایجاد SPF Record در DNS های ویندوزی


تصاویر زیر را دنبال کنید :

SPF رکورد چیست و چه کاربردی دارد؟

SPF رکورد چیست و چه کاربردی دارد؟

SPF رکورد چیست و چه کاربردی دارد؟

SPF رکورد چیست و چه کاربردی دارد؟

تست کردن PSF Record


وقتی SPF Record را ایجاد و اعمال کردید باید این رکورد را تست کنید تا از صحت کارکرد آن اطمینان حاصل کنید.

شما می توانید توسط سایتهای زیر این کار را انجام دهید :

http://www.kitterman.com/spf/validate.html
http://mxtoolbox.com/NetworkTools.aspx

SPF رکورد چیست و چه کاربردی دارد؟

SPF رکورد چیست و چه کاربردی دارد؟

سربلند و پیروز باشید.

نویسنده : احمد جهلولی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#اس_پی_اف #spf_record_چیست #میل_سرور_رکورد #اس_پی_اف_رکورد_چیست #spf_رکورد_چیست
11 نظر
کسری قاسمی

دوست عزیز جناب جهلولی

از شما بابت آموزش خوبتون تشکر میکنم.

سعید روحانی

بسیار عالی و کامل

سپاس جناب جهلولی

اگه حضرتعالی در مورد اون سه مورد دیگه هم همینطور شفاف و عالی ارائه مطلب نمایید بسیار ممنون میشم

مجتبی کریمی

سلام. در Windows Server 2016 ، رکورد SPF به صورت جداگانه قرار گرفته تو DNS. ممنون از مقاله مفیدتون.

محمد نصیری

عالی بود من خودم چند بار به مشکل اسپم شدن خورده بودم در سازمانهای مختلف بیشتر بحث DKIM رو داشتم و با SPF مشکلی نداشتم ؛ فراموش نکنید اگر DNSسرور شما عمومی نیست Recursion رو هم غیرفعال کنید تا از طریق شما Spam Relay انجام نشه ؛ باز هم ممنون از مقاله خوب و با کیفیتتون

میثم رضوان دوست

ممنون از مقاله بسیار خوبتون

علی  محبوبی نژاد

سلام

من یه سوال دارم

امیدوارم کمکم کنید

من یه سرور دارم که روی اون سرور میل سرور نصبه که یه آی پی ولید داره

این میل سرور پشت یک پراکسی سرور و در واقع آنتی اسپم سروری به اسم spamtitan قرار داره که یه سرور جدا با ای پی جداست

درواقع MX این دامنه یا سرور ما این سرور اسپم تایتان ما هست و ایمیل ها از طریق این سرور اسپم تایتان ارسال و دریافت میشه یعنی ایمیل اول از میل سرور میاد داخل اسپم تایتان بعد سند میشه و برعکس..اول میاد داخل سرور آنتی اسپم ما بعد توسط سرور اصلی دریافت میشه.

حالا من میخوام بدونم spf رکورد دامنه اصلی من باید ای پی میل سرور خودش رو داشته باشه یا آی پی آنتی اسپم رو؟؟؟؟

محمد نصیری

لطفا در قالب سئوال بپرسید مطرح کنید سپاسگزارم

علی  محبوبی نژاد

چشم. الساعه.

مرتضی بهزادی مقدم

سلام

آموزش dkim رو هم میشه توضیح بدید ممنون میشم

محمد جعفری

این توسط mohammadjafari1 در تاریخ پنجشنبه, 6 تیر 1398 حذف شده است.

مهندس تا قبل از نصب MailEnable همه چیز خوب بود :/ راهنمایی می فرمایید

محمد جعفری

این توسط mohammadjafari1 در تاریخ پنجشنبه, 6 تیر 1398 حذف شده است.

TOSINSO

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....