SPF چیست؟

به زبان ساده، چارچوب سیاست فرستنده (SPF) یک مکانیسم امنیتی است که برای جلوگیری از ارسال ایمیل توسط افراد شرور از طرف شما ایجاد شده است. مکانیسم تماماً در مورد ارتباط بین سرورهای DNS است.

SPF چگونه کار می کند؟

فرض کنید یک ایمیل برای باب ارسال کرده اید. اما سرور DNS Bob از کجا می داند که ایمیل در واقع توسط شما ارسال شده است؟ مشکل این است که واقعا اینطور نیست. مگر اینکه SPF روی سرور DNS خود تنظیم کرده باشید.

SPF تعیین می کند که از کدام آدرس های IP می توان برای ارسال ایمیل از دامنه شما استفاده کرد.
بنابراین بیایید دو "مکالمه" ممکن سرور را تصور کنیم. برای آسانتر کردن همه چیز، فرض کنید نام شما مایک است.

سناریو ۱ - شما SPF تنظیم نکرده اید.

سرور مایک: هی، سرور باب. من یک پیام جدید از مایک دریافت کردم.
سرور باب: سلام سرور مایک. SPF شما چیست؟
سرور مایک: بله، در مورد SPF... واقعاً چه کسی اهمیت می دهد. من یکی ندارم به من اعتماد کن، این از مایک است.
سرور باب: اگر SPF ندارید، نمی توانم مطمئن باشم که این مایک بوده که این را ارسال کرده است. IP های مجاز مایک را به من بدهید تا بتوانم آن را با شما مقایسه کنم.
سرور مایک: من لیست IP های مجاز مایک را ندارم.
سرور باب: پس من پیام شما را نمی‌خواهم. تحویل رد شد. ببخشید دوست من…

سناریو ۲ - شما SPF تنظیم کرده اید.

سرور مایک: هی، سرور باب. من یک پیام جدید از مایک دریافت کردم.
سرور باب: سلام سرور مایک. SPF شما چیست؟
سرور مایک: اینجا SPF من است. لیست کاملی از IP هایی وجود دارد که خود مایک آن ها را به عنوان IP هایی که می توان از طرف او استفاده کرد وجود دارد.
سرور باب: خوب، اجازه بدهید ببینم... و پیامی که برای من دارید از IP 64.233.160.19 ارسال می شود. خوب، در لیست است. همه چیز خوب به نظر می رسد. پیام را بدهید، من آن را به باب نشان خواهم داد. با تشکر!

من از همه خوانندگان فن این وبلاگ به خاطر این ساده سازی بیش از حد نادان عذرخواهی می کنم. لطفا ما را ببخشید، و به خاطر داشته باشید که ما به ذهن های فوق تحلیلی شما حسادت می کنیم.

به هر حال، اخلاق آن دو دیالوگ کوتاه این است: SPF خود را تنظیم کنید. اگر این کار را نکنید، در معرض خطر هک یا جعل ایمیل خود هستید یا ممکن است مانند یک مرد بد به نظر برسید، و همه ایمیل های شما تحویل داده نمی شوند.