កម្មវិធី៖ របៀបបង្កើតកំណត់ត្រា SPF របស់អ្នក។
សេចក្តីលម្អិត និងការពន្យល់អំពីរបៀប កំណត់ត្រា SPF ការងារត្រូវបានរៀបរាប់លម្អិតខាងក្រោមកម្មវិធីបង្កើតកំណត់ត្រា SPF ។
អ្នកបង្កើតកំណត់ត្រា SPF
នេះគឺជាទម្រង់ដែលអ្នកអាចប្រើដើម្បីបង្កើតកំណត់ត្រា TXT ផ្ទាល់ខ្លួនរបស់អ្នក ដើម្បីបន្ថែមទៅដែន ឬដែនរងរបស់អ្នកដែលអ្នកកំពុងផ្ញើអ៊ីមែលពី។
វាពិតជាមានភាពធូរស្រាលនៅពេលដែលយើងបានផ្លាស់ប្តូរអ៊ីមែលរបស់ក្រុមហ៊ុនយើងទៅ ក្រុមហ៊ុន google ពីសេវាកម្ម IT ដែលបានគ្រប់គ្រងដែលយើងបានប្រើ។ មុនពេលនៅលើ Google យើងធ្លាប់ដាក់សំណើសម្រាប់ការផ្លាស់ប្តូរណាមួយ បញ្ជីការបន្ថែមជាដើម។ ឥឡូវនេះយើងអាចដោះស្រាយវាបានទាំងអស់តាមរយៈចំណុចប្រទាក់សាមញ្ញរបស់ Google ។
ភាពយឺតយ៉ាវមួយដែលយើងកត់សម្គាល់នៅពេលយើងចាប់ផ្តើមផ្ញើគឺថា អ៊ីមែលមួយចំនួនពីប្រព័ន្ធរបស់យើងមិនដំណើរការវាទៅប្រអប់សំបុត្រ... សូម្បីតែប្រអប់សំបុត្ររបស់យើងក៏ដោយ។ ខ្ញុំបានអានការណែនាំរបស់ Google សម្រាប់ អ្នកផ្ញើអ៊ីមែលច្រើន ហើយប្រញាប់ទៅធ្វើការ។ យើងមានអ៊ីមែលចេញពីកម្មវិធីពីរដែលយើងបង្ហោះ ជាកម្មវិធីមួយទៀតដែលអ្នកផ្សេងបង្ហោះបន្ថែមលើអ្នកផ្តល់សេវាអ៊ីមែល។ បញ្ហារបស់យើងគឺថាយើងខ្វះកំណត់ត្រា SPF ដើម្បីជូនដំណឹងដល់ ISPs ថាអ៊ីមែលដែលផ្ញើចេញពី Google គឺជារបស់យើង។
តើក្របខ័ណ្ឌគោលនយោបាយអ្នកផ្ញើគឺជាអ្វី?
Sender Policy Framework គឺជាពិធីការផ្ទៀងផ្ទាត់អ៊ីមែល និងជាផ្នែកនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលប្រើដោយ ISPs ដើម្បីទប់ស្កាត់អ៊ីមែលបន្លំពីការបញ្ជូនទៅកាន់អ្នកប្រើប្រាស់របស់ពួកគេ។ ក SPF កំណត់ត្រាគឺជាកំណត់ត្រាដែនដែលរាយបញ្ជីដែនទាំងអស់របស់អ្នក អាសយដ្ឋាន IP ។ល។ ដែលអ្នកកំពុងផ្ញើអ៊ីមែលពី។ នេះអនុញ្ញាតឱ្យ ISP ណាមួយរកមើលកំណត់ត្រារបស់អ្នក និងផ្ទៀងផ្ទាត់ថាអ៊ីមែលមកពីប្រភពសមស្របមួយ។
ការបន្លំគឺជាប្រភេទនៃការក្លែងបន្លំតាមអ៊ីនធឺណិត ដែលឧក្រិដ្ឋជនប្រើបច្ចេកទេសវិស្វកម្មសង្គមដើម្បីបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ លេខកាតឥណទាន ឬព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត។ ជាធម្មតា អ្នកវាយប្រហារប្រើអ៊ីមែលដើម្បីទាក់ទាញបុគ្គលឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនដោយក្លែងខ្លួនជាអាជីវកម្មស្របច្បាប់... ដូចជារបស់អ្នក ឬរបស់ខ្ញុំជាដើម។
SPF គឺជាគំនិតដ៏ល្អមួយ ហើយខ្ញុំមិនប្រាកដថាហេតុអ្វីបានជាវាមិនមែនជាវិធីសាស្រ្តសំខាន់សម្រាប់អ្នកផ្ញើអ៊ីមែលច្រើន និងប្រព័ន្ធទប់ស្កាត់សារឥតបានការ។ អ្នកនឹងគិតថារាល់អ្នកចុះឈ្មោះដែននឹងធ្វើឱ្យវាជាចំណុចមួយក្នុងការបង្កើតអ្នកជំនួយការនៅត្រង់វាសម្រាប់អ្នកណាម្នាក់ដើម្បីរាយបញ្ជីប្រភពនៃអ៊ីមែលដែលពួកគេនឹងត្រូវផ្ញើ។
តើកំណត់ត្រា SPF ដំណើរការយ៉ាងដូចម្តេច?
An ISP មួយ ពិនិត្យកំណត់ត្រា SPF ដោយអនុវត្តសំណួរ DNS ដើម្បីទាញយកកំណត់ត្រា SPF ដែលភ្ជាប់ជាមួយដែននៃអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។ ISP បន្ទាប់មកវាយតម្លៃកំណត់ត្រា SPF បញ្ជីអាសយដ្ឋាន IP ដែលមានការអនុញ្ញាត ឬឈ្មោះម៉ាស៊ីនដែលត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែលក្នុងនាមដែនប្រឆាំងនឹងអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេដែលបានផ្ញើអ៊ីមែល។ ប្រសិនបើអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេមិនត្រូវបានរាប់បញ្ចូលក្នុងកំណត់ត្រា SPF នោះ ISP អាចនឹងដាក់ទង់អ៊ីមែលថាជាការក្លែងបន្លំ ឬបដិសេធអ៊ីមែលទាំងស្រុង។
លំដាប់ដំណើរការមានដូចខាងក្រោម៖
- ISP ធ្វើសំណួរ DNS ដើម្បីទាញយកកំណត់ត្រា SPF ដែលទាក់ទងនឹងដែនអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។
- ISP វាយតម្លៃកំណត់ត្រា SPF ប្រឆាំងនឹងអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេអ៊ីមែល។ នេះអាចត្រូវបានបញ្ជាក់នៅក្នុង ស៊ីឌីអរ ទម្រង់ដើម្បីរួមបញ្ចូលជួរនៃអាសយដ្ឋាន IP ។
- ISP វាយតម្លៃអាសយដ្ឋាន IP និងធានាថាវាមិនស្ថិតនៅលើ a DNSBL server ជាអ្នកផ្ញើសារឥតបានការដែលគេស្គាល់។
- ISP ក៏វាយតម្លៃផងដែរ។ DMARC និង ប៊ីមីអាយ កំណត់ត្រា។
- បន្ទាប់មក ISP អនុញ្ញាតឱ្យបញ្ជូនអ៊ីមែល បដិសេធ ឬដាក់វានៅក្នុងថតឯកសារ អាស្រ័យលើច្បាប់នៃការចែកចាយខាងក្នុងរបស់វា។
គំរូកំណត់ត្រា SPF
កំណត់ត្រា SPF គឺជាកំណត់ត្រា TXT ដែលអ្នកត្រូវតែបន្ថែមទៅដែនដែលអ្នកកំពុងផ្ញើអ៊ីមែលជាមួយ។ កំណត់ត្រា SPF មិនអាចមានប្រវែងលើសពី 255 តួអក្សរ និងមិនអាចរួមបញ្ចូលច្រើនជាងដប់រួមទាំងសេចក្តីថ្លែងការណ៍។
- ចាប់ផ្តើមជាមួយ
v=spf1
ដាក់ស្លាក ហើយធ្វើតាមវាជាមួយអាសយដ្ឋាន IP ដែលត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែលរបស់អ្នក។ ឧទាហរណ៍,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - ប្រសិនបើអ្នកប្រើភាគីទីបីដើម្បីផ្ញើអ៊ីមែលជំនួសឱ្យដែនដែលមានសំណួរ អ្នកត្រូវតែបន្ថែម រួមបញ្ចូលទាំង ទៅកាន់កំណត់ត្រា SPF របស់អ្នក (ឧទាហរណ៍ រួមបញ្ចូល៖ domain.com) ដើម្បីចាត់តាំងភាគីទីបីនោះជាអ្នកផ្ញើស្របច្បាប់
- នៅពេលដែលអ្នកបានបន្ថែមអាសយដ្ឋាន IP ដែលមានការអនុញ្ញាតទាំងអស់ និងរួមបញ្ចូលសេចក្តីថ្លែងការណ៍ សូមបញ្ចប់កំណត់ត្រារបស់អ្នកដោយលេខមួយ។
~all
or-all
ស្លាក។ ស្លាក ~ ទាំងអស់បង្ហាញ a ទន់ SPF បរាជ័យ ខណៈពេលដែលស្លាក -all បង្ហាញ a SPF ពិបាកនឹងបរាជ័យ. នៅក្នុងក្រសែភ្នែករបស់អ្នកផ្តល់សេវាប្រអប់សំបុត្រធំ ៗ ~ ទាំងអស់និង - ទាំងអស់នឹងនាំឱ្យមានការបរាជ័យ SPF ។
នៅពេលដែលអ្នកបានសរសេរកំណត់ត្រា SPF របស់អ្នក អ្នកនឹងចង់បន្ថែមកំណត់ត្រាទៅកាន់អ្នកចុះឈ្មោះដែនរបស់អ្នក។ នេះគឺជាឧទាហរណ៍មួយចំនួន៖
v=spf1 a mx ip4:192.0.2.0/24 -all
កំណត់ត្រា SPF នេះចែងថាម៉ាស៊ីនមេណាមួយដែលមានកំណត់ត្រា A ឬ MX របស់ដែន ឬអាសយដ្ឋាន IP ណាមួយនៅក្នុងជួរ 192.0.2.0/24 ត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែលក្នុងនាមដែន។ នេះ។ -ទាំងអស់ នៅចុងបញ្ចប់បង្ហាញថាប្រភពផ្សេងទៀតគួរតែបរាជ័យក្នុងការត្រួតពិនិត្យ SPF៖
v=spf1 a mx include:_spf.google.com -all
កំណត់ត្រា SPF នេះចែងថាម៉ាស៊ីនមេណាមួយដែលមានកំណត់ត្រា A ឬ MX របស់ដែន ឬម៉ាស៊ីនមេណាមួយដែលរួមបញ្ចូលក្នុងកំណត់ត្រា SPF សម្រាប់ដែន "_spf.google.com" ត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែលក្នុងនាមដែន។ នេះ។ -ទាំងអស់ នៅចុងបញ្ចប់បង្ហាញថាប្រភពផ្សេងទៀតគួរតែបរាជ័យក្នុងការត្រួតពិនិត្យ SPF ។
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
កំណត់ត្រា SPF នេះបញ្ជាក់ថាអ៊ីមែលទាំងអស់ដែលបានផ្ញើពីដែននេះគួរតែមកពីអាសយដ្ឋាន IP ក្នុងជួរបណ្តាញ 192.168.0.0/24 អាសយដ្ឋាន IP តែមួយ 192.168.1.100 ឬអាសយដ្ឋាន IP ណាមួយដែលត្រូវបានអនុញ្ញាតដោយកំណត់ត្រា SPF នៃ otherdomain.com ដែន។ នេះ។ -all
នៅចុងបញ្ចប់នៃកំណត់ត្រាបញ្ជាក់ថាអាសយដ្ឋាន IP ផ្សេងទៀតទាំងអស់គួរតែត្រូវបានចាត់ទុកជាការត្រួតពិនិត្យ SPF ដែលបរាជ័យ។
ការអនុវត្តល្អបំផុតក្នុងការអនុវត្ត SPF
ការអនុវត្ត SPF យ៉ាងត្រឹមត្រូវបង្កើនលទ្ធភាពចែកចាយអ៊ីមែល និងការពារដែនរបស់អ្នកប្រឆាំងនឹងការក្លែងបន្លំអ៊ីមែល។ វិធីសាស្រ្តជាដំណាក់កាលដើម្បីអនុវត្ត SPF អាចជួយធានាថាចរាចរណ៍អ៊ីមែលស្របច្បាប់មិនត្រូវបានប៉ះពាល់ដោយអចេតនា។ នេះជាយុទ្ធសាស្ត្រដែលបានណែនាំ៖
1. សារពើភ័ណ្ឌនៃការផ្ញើប្រភព
- គោលបំណង: កំណត់អត្តសញ្ញាណម៉ាស៊ីនមេ និងសេវាកម្មទាំងអស់ដែលផ្ញើអ៊ីមែលជំនួសឱ្យដែនរបស់អ្នក រួមទាំងម៉ាស៊ីនមេសំបុត្រផ្ទាល់ខ្លួនរបស់អ្នក អ្នកផ្តល់សេវាអ៊ីមែលភាគីទីបី និងប្រព័ន្ធផ្សេងទៀតដែលផ្ញើអ៊ីមែល (ឧទាហរណ៍ ប្រព័ន្ធ CRM ប្រព័ន្ធស្វ័យប្រវត្តិកម្មទីផ្សារ) ។
- សកម្មភាព: ចងក្រងបញ្ជីទូលំទូលាយនៃអាសយដ្ឋាន IP និងដែននៃប្រភពបញ្ជូនទាំងនេះ។
2. បង្កើតកំណត់ត្រា SPF ដំបូងរបស់អ្នក។
- គោលបំណង: ព្រាងកំណត់ត្រា SPF ដែលរួមបញ្ចូលប្រភពបញ្ជូនស្របច្បាប់ដែលបានកំណត់អត្តសញ្ញាណទាំងអស់។
- សកម្មភាព: ប្រើវាក្យសម្ព័ន្ធ SPF ដើម្បីបញ្ជាក់ប្រភពទាំងនេះ។ ឧទាហរណ៍កំណត់ត្រា SPF អាចមើលទៅដូចនេះ៖
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. កំណត់ត្រានេះអនុញ្ញាតឱ្យអ៊ីមែលពីអាសយដ្ឋាន IP 192.168.0.1 និងរួមបញ្ចូលកំណត់ត្រា SPF របស់ Google ដោយមាន~all
បង្ហាញពីភាពទន់ខ្សោយសម្រាប់ប្រភពដែលមិនបានរាយបញ្ជីច្បាស់លាស់។
3. បោះផ្សាយកំណត់ត្រា SPF របស់អ្នកនៅក្នុង DNS
- គោលបំណង: ធ្វើឱ្យគោលការណ៍ SPF របស់អ្នកស្គាល់ពីការទទួលម៉ាស៊ីនមេដោយបន្ថែមវាទៅក្នុងកំណត់ត្រា DNS របស់ដែនរបស់អ្នក។
- សកម្មភាព: បោះផ្សាយកំណត់ត្រា SPF ជាកំណត់ត្រា TXT នៅក្នុង DNS នៃដែនរបស់អ្នក។ នេះអនុញ្ញាតឱ្យម៉ាស៊ីនមេសំបុត្ររបស់អ្នកទទួលទាញយក និងពិនិត្យមើលកំណត់ត្រា SPF របស់អ្នក នៅពេលដែលពួកគេទទួលបានអ៊ីមែលពីដែនរបស់អ្នក។
4. ត្រួតពិនិត្យនិងសាកល្បង
- គោលបំណង: ត្រូវប្រាកដថាកំណត់ត្រា SPF របស់អ្នកមានសុពលភាពប្រភពអ៊ីមែលស្របច្បាប់ដោយមិនប៉ះពាល់ដល់ការចែកចាយអ៊ីមែល។
- សកម្មភាព: ប្រើឧបករណ៍បញ្ជាក់ SPF ដើម្បីតាមដានរបាយការណ៍បញ្ជូនអ៊ីមែលពីអ្នកផ្តល់សេវារបស់អ្នក។ យកចិត្តទុកដាក់ចំពោះបញ្ហាដឹកជញ្ជូនដែលអាចបង្ហាញថាការពិនិត្យ SPF កំពុងចាប់យកអ៊ីមែលស្របច្បាប់។
5. កែលម្អកំណត់ត្រា SPF របស់អ្នក។
- គោលបំណង: កែតម្រូវកំណត់ត្រា SPF របស់អ្នកដើម្បីដោះស្រាយបញ្ហាណាមួយដែលបានកំណត់អំឡុងពេលត្រួតពិនិត្យ និងសាកល្បង និងដើម្បីឆ្លុះបញ្ចាំងពីការផ្លាស់ប្តូរនៅក្នុងការអនុវត្តការផ្ញើអ៊ីមែលរបស់អ្នក។
- សកម្មភាព: បន្ថែម ឬលុបអាសយដ្ឋាន IP ឬរួមបញ្ចូលសេចក្តីថ្លែងការណ៍តាមការចាំបាច់។ សូមចងចាំអំពីដែនកំណត់រកមើល SPF 10 ដែលអាចបណ្តាលឱ្យមានបញ្ហាសុពលភាពប្រសិនបើលើសពីនេះ។
6. ពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំ
- គោលបំណង: រក្សាកំណត់ត្រា SPF របស់អ្នកឱ្យត្រឹមត្រូវ និងទាន់សម័យ ដើម្បីសម្របខ្លួនទៅនឹងការផ្លាស់ប្តូររចនាសម្ព័ន្ធអ៊ីមែល និងការអនុវត្តការផ្ញើរបស់អ្នក។
- សកម្មភាព: ពិនិត្យមើលប្រភពផ្ញើរបស់អ្នកជាប្រចាំ និងធ្វើបច្ចុប្បន្នភាពកំណត់ត្រា SPF របស់អ្នកស្របតាម។ នេះរួមបញ្ចូលទាំងការបន្ថែមអ្នកផ្តល់សេវាអ៊ីមែលថ្មី ឬការលុបចេញនូវអ្វីដែលអ្នកលែងប្រើ។
ដោយធ្វើតាមជំហានទាំងនេះ អ្នកអាចអនុវត្ត SPF ដើម្បីបង្កើនសុវត្ថិភាពអ៊ីមែលរបស់អ្នក និងលទ្ធភាពចែកចាយបាន ខណៈពេលដែលកាត់បន្ថយហានិភ័យនៃការរំខានដល់ការទំនាក់ទំនងអ៊ីមែលស្របច្បាប់។