SPF គឺច្រើនជាងកម្រិតនៃការការពារកម្តៅថ្ងៃ។ នេះក៏ជាបច្ចេកវិទ្យាដ៏មានឥទ្ធិពលដែលការពារដែនរបស់អ្នកផ្ញើពីអ្នកបោកប្រាស់។ពីរបៀបដែលវាដំណើរការ និងហេតុអ្វីបានជាដោយគ្មាន SPF ដែលបានកំណត់រចនាសម្ព័ន្ធ វិធានការទាំងអស់ដើម្បីការពារកេរ្តិ៍ឈ្មោះអ៊ីមែលរបស់អ្នកនឹងធ្លាក់ចុះ។
PS នឹងមានពាក្យបច្ចេកទេសជាច្រើន ប៉ុន្តែយើងនឹងពន្យល់ពួកគេដោយសាមញ្ញ 🙂 ។
SPF៖ អ្វី? ដើម្បីអ្វី? ហើយដោយរបៀបណា?
SPF (Sender Policy Framework) គឺជា វិធីសាស្ត្រប្រឆាំងសារឥតបានការ ដែលដំណើរការលើគោលការណ៍នៃលិខិតឆ្លងដែន។ ដូចឯកសារសំខាន់បញ្ជាក់ពីអត្តសញ្ញាណរបស់យើង SPF បញ្ជាក់ថាអ៊ីមែលបានមកពីអាសយដ្ឋានដែលបានផ្ទៀងផ្ទាត់ និងអាចទុកចិត្តបាន។ ប៉ុន្តែមិនដូចកូនសៀវភៅដ៏អស្ចារ្យទេ ក្របខ័ណ្ឌគោលការណ៍អ្នកផ្ញើ គឺជាបន្ទាត់តែមួយក្នុងកំណត់ត្រា TXT របស់ដែន។ ឧទាហរណ៍ដូចនេះ៖
ដែល v=spf1 គឺជាកំណែ SPF ដែលប្រើ ហើយ +a +mx -all គឺជាយន្តការ និងលក្ខខណ្ឌសម្រាប់ការពារដែនពីអ្នកបោកប្រាស់។
នេះគឺជាឧទាហរណ៍សាមញ្ញបំផុតនៃកំណត់ត្រាដែលនិយាយថា ម៉ាស៊ីនមេទាំងអស់ដែលបានបញ្ជាក់នៅក្នុងកំណត់ត្រា a និង mx អាចផ្ញើសំបុត្រជំនួសឱ្យដែន example.org ។ បញ្ជីអ្នកប្រើប្រាស់មូលដ្ឋានទិន្នន័យ Telegram អាសយដ្ឋានផ្សេងទៀតគួរតែត្រូវបានដកចេញ: -all .
កម្រិតស្មុគ្រស្មាញនៃការការពារ SPF សម្រាប់ដែនដូចគ្នាអាចមើលទៅដូចនេះ៖
ហើយមានន័យថា ផ្ញើសារក្នុងនាម ដែន example.org។ ម៉ាស៊ីនមេទាំងអស់ដែលបានបញ្ជាក់នៅក្នុងកំណត់ត្រា mx ក៏ដូចជាអ្នកដែលផ្ញើពី IP 195.3.159.250 អាច។ លើសពីនេះទៀត អ្នកអាចទទួលបានសំបុត្រពីម៉ាស៊ីនមេដែលបានបញ្ជាក់នៅក្នុង វិធីការពារអ៊ីមែលពីការចូលទៅកាន់ SPAM កំណត់ត្រា SPF នៃដែន gmail.com ។ សារពីម៉ាស៊ីនមេផ្សេងទៀតទាំងអស់គួរតែត្រូវបានផ្ញើទៅសារឥតបានការដោយមិនចាំបាច់ពិនិត្យ៖ ~ all “.
ហើយនេះគឺនៅឆ្ងាយពីកំណត់ត្រា SPF ដ៏ស្មុគស្មាញបំផុត។ បើចាំបាច់វាអាចផ្ទុកបានរហូតដល់ 10 ប៉ារ៉ាម៉ែត្រ។ ដើម្បីភាពងាយស្រួល យើងបានប្រមូលវាទាំងអស់នៅកន្លែងតែមួយ៖
| + | ទទួលសារ។ ឧទាហរណ៍៖ +all – ទទួលយកអក្សរទាំងអស់; |
| – | បដិសេធសារ។ ឧទាហរណ៍៖ -all – បដិសេធសារទាំងអស់; |
| ~ | ទទួលយកអ៊ីមែល ប៉ុន្តែសម្គាល់វាជា SPAM ។ ~ ទាំងអស់ – ផ្ញើអ៊ីមែលទាំងអស់ទៅ SPAM; |
| ? | អាកប្បកិរិយាអព្យាក្រឹត; |
| mx | អាសយដ្ឋានទាំងអស់ដែលបានបញ្ជាក់នៅក្នុងកំណត់ត្រា MX នៃដែន។ |
| ip4 | បង្ហាញអាសយដ្ឋាន IP ជាក់លាក់។ ឧទាហរណ៍៖ ip4:195.3.156.134 – ទទួលសំបុត្រពី IP 195.3.156.134; |
| ក | បញ្ជាក់សកម្មភាពដែលត្រូវអនុវត្តនៅពេលទទួលបានសំបុត្រពីដែនជាក់លាក់មួយ។ ឧទាហរណ៍៖ +a – ទទួលយកអក្សរទាំងអស់ដែលត្រូវបានផ្ញើពី IP ដែលត្រូវគ្នានឹងអាសយដ្ឋាន IP នៅក្នុងកំណត់ត្រាដែនផ្ញើ។ |
| រួមបញ្ចូល | អនុញ្ញាតឱ្យអ្នកទទួលបានអ៊ីមែលពីម៉ាស៊ីនមេដែលអនុញ្ញាតដោយកំណត់ត្រា SPF របស់ដែន។ ឧទាហរណ៍៖ រួមបញ្ចូល៖ gmail.com – ទទួលសំបុត្រពីអាសយដ្ឋាន IP ដែលបានបញ្ជាក់នៅក្នុង SPF នៃដែន gmail.com ។ |
| ទាំងអស់។ | IP ផ្សេងទៀតទាំងអស់ដែលមិនត្រូវបានរាយក្នុងកំណត់ត្រា SPF; |
| មាន | ពិនិត្យមុខងារនៃឈ្មោះដែន; |
| បញ្ជូនបន្ត | បង្ហាញថា SPF នៃដែនដែលបានបញ្ជាក់គួរតែត្រូវបានពិនិត្យជំនួសឱ្យដែនបច្ចុប្បន្ន។ |
| exp | បញ្ជាក់សារកំហុសដែលត្រូវបានផ្ញើទៅអ្នកផ្ញើ។ ឧទាហរណ៍៖
example.org ។ នៅក្នុង TXT “v=spf1 +a +mx -all exp=spf.example.org” spf.example.org ។ IN TXT “អ្នកបង្ហោះមិនអនុញ្ញាតឱ្យអ៊ីមែលមកខ្ញុំពីដែននេះទេ!” |
មុខងារចម្បងរបស់ SPF គឺដើម្បីការពារការប៉ុនប៉ងក្លែងបន្លំ និងការវាយប្រហារផ្សេងទៀតលើ កេរ្តិ៍ឈ្មោះរបស់អ្នកផ្ញើ ។ ប្រវែងនិងភាពស្មុគស្មាញរបស់វាអាស្រ័យលើកម្រិតនៃការការពារដែលត្រូវការនិងជំនាញរបស់អ្នកឯកទេស។ ជាញឹកញាប់អ្នកអាចសរសេរវាដោយខ្លួនឯង ហើយយើងនឹងប្រាប់អ្នកពីរបៀប – បន្តិចទៀត 🙂
តើ SPF ការពារដែនពីការក្លែងបន្លំយ៉ាងដូចម្តេច?
ដូចដែលអ្នកដឹង វិធីសាស្រ្តសំខាន់នៃការក្លែងបន្លំ គឺការជំនួសអាសយដ្ឋាននៅក្នុងវាល “FROM” ។ កំណត់ត្រា SPF ជាថ្នាំបន្សាប មានគោលបំណងជាពិសេសនៅក្នុងវាលនេះ ព្រោះវាផ្ទុកនូវលក្ខណៈវិនិច្ឆ័យចម្បងសម្រាប់ការផ្ទៀងផ្ទាត់៖ ដែនរបស់អ្នកផ្ញើ និងអាសយដ្ឋាន IP របស់វា។ ដោយការប្រៀបធៀបវាជាមួយនឹងអាសយដ្ឋាន IP ទាំងនោះដែលត្រូវបានចុះឈ្មោះក្នុងកំណត់ត្រា SPF ដូចដែលបានអនុញ្ញាត ម៉ាស៊ីនមេទទួលធ្វើការសម្រេចចិត្តអំពីសុវត្ថិភាពនៃសារ។
ដោយសង្ខេប ក្បួនដោះស្រាយ SPF ឆ្លងកាត់បួនដំណាក់កាល។ ជាឧទាហរណ៍ ចូរយើងផ្ញើសារពី [email protected] ទៅកាន់ [email protected] តាមរយៈសេវាកម្មសំបុត្រ Estismail៖
- ម៉ាស៊ីនមេ Estismail ដែលមាន IP (ឧទាហរណ៍) 1.3.4.7 ផ្ញើសំបុត្រពី [email protected] ទៅកាន់ [email protected] ;
- ម៉ាស៊ីនមេអ៊ីមែល beispiel.com ពិនិត្យកំណត់ត្រា DNS TXT សម្រាប់ ដែន example.com និងកំណត់ IP នៃដែនផ្ញើ។
- ម៉ាស៊ីនបម្រើសំបុត្រ beispiel.com កំពុងស្វែងរកអាសយដ្ឋាន IP 1.3.4.7 ក្នុងចំណោមនោះ ដែលកំណត់ត្រា SPF នៃ example.com អនុញ្ញាតឱ្យផ្ញើជំនួសវា។
- ប្រសិនបើ IP របស់អ្នកផ្ញើស្ថិតនៅក្នុងបញ្ជីអាសយដ្ឋាន IP “ត្រឹមត្រូវ” នោះសំបុត្រនឹងមកដល់ “Inbox”។ បើមិនដូច្នេះទេ វាត្រូវបានបដិសេធ ឬបញ្ចប់ដោយ SPAM ។
ហើយអក្សរនីមួយៗឆ្លងកាត់ដំណាក់កាលទាំងនេះ។ តាមក្រាហ្វិក ការយកឈ្នះលើ តម្រង SPF មើលទៅដូចនេះ៖
តួនាទីជាមូលដ្ឋានក្នុងការផ្ទៀងផ្ទាត់ដែនត្រូវបានលេងដោយបញ្ជីអាសយដ្ឋាន IP ដែលបាន ទិន្នន័យច្រើន បញ្ជាក់នៅក្នុងកំណត់ត្រា SPF ។ វាគឺជាគាត់ដែលបញ្ជាក់ពីចេតនាស្មោះត្រង់របស់អ្នកផ្ញើ។ ដូច្នេះហើយ សូមព្យាយាមបញ្ចូលក្នុងបញ្ជីនេះនូវ IP ដែលអាចធ្វើទៅបានទាំងអស់ដែលអ្នកអនុញ្ញាតឱ្យផ្ញើ៖ អាសយដ្ឋានសាជីវកម្មទាំងអស់ ហើយកុំភ្លេចអំពីសេវាកម្មផ្ញើសំបុត្រផងដែរ។
តើធ្វើដូចម្តេចដើម្បីរៀបចំ និងពិនិត្យមើលកំណត់ត្រា SPF សម្រាប់ដែនរបស់អ្នកដោយខ្លួនឯង?
ការបង្កើត SPF គឺជាប្រតិបត្តិការដ៏សាមញ្ញមួយ។ ក្នុងករណីភាគច្រើន ដើម្បីដំឡើងការការពារជាមូលដ្ឋាន វាគ្រប់គ្រាន់ក្នុងការសរសេរបន្ទាត់មួយនៅក្នុងកំណត់ត្រា TXT នៃដែន។ ប៉ុន្តែមានបញ្ហាជាច្រើននៅទីនេះផងដែរ៖
- SPF ដំណើរការនៅកម្រិតដែន ហើយមិនត្រូវបានបញ្ជូនបន្តទៅដែនរងទេ។ នេះមានន័យថាអ្នកត្រូវបង្កើតកំណត់ត្រា SPF ផ្ទាល់ខ្លួនរបស់អ្នកសម្រាប់កម្រិតនីមួយៗ។
- នៅក្នុងការផ្ទៀងផ្ទាត់ដែន SPF ផ្តោតទាំងស្រុងលើវាល “FROM” ដូច្នេះវាដំណើរការរួមគ្នាជាមួយ DKIM និង DMARC ដែលកំណត់ប៉ារ៉ាម៉ែត្រសម្រាប់ការស្វែងរកអ្នកបោកប្រាស់មិនត្រឹមតែនៅក្នុងវាល “អ្នកផ្ញើ” ប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងនៅក្នុងអត្ថបទសារផងដែរ។
ដំណើរការនៃការបង្កើតកំណត់ត្រា SPF ធ្វើឡើងនៅលើគេហទំព័ររបស់អ្នកផ្តល់សេវា និងមាន 5 ជំហាន ។ ចុងក្រោយគឺពិនិត្យមើលថា SPF ដំណើរការនិងត្រឹមត្រូវ។ វាអាចត្រូវបានធ្វើនៅលើសេវាកម្មពិសេសមួយ៖
- សេវាកម្មបច្ចេកទេស Kitterman ;
- MXToolBox ។
ឬនៅក្នុងគណនីផ្ទាល់ខ្លួនរប ទិន្នន័យកាណាដា ស់អ្នកនៃសេវាកម្មសំបុត្រ Estismail ។ សញ្ញាធីកពណ៌បៃតងនៅក្នុង ផ្នែក “ស្ថានភាព” មានន័យថា SPF ត្រូវបានចុះឈ្មោះ និងអនុវត្តនៅក្នុង TXT – កំណត់ត្រាដែនគឺត្រឹមត្រូវ៖