តើកំណត់ត្រា SPF ជាអ្វី? តើក្របខ័ណ្ឌគោលនយោបាយអ្នកផ្ញើដំណើរការយ៉ាងដូចម្តេចដើម្បីបញ្ឈប់ការលួចបន្លំអ៊ីម៉ែល?

សេចក្តីលម្អិត និងការពន្យល់អំពីរបៀប កំណត់ត្រា SPF ការងារត្រូវបានរៀបរាប់លម្អិតខាងក្រោមកម្មវិធីបង្កើតកំណត់ត្រា SPF ។

អ្នកបង្កើតកំណត់ត្រា SPF

នេះគឺជាទម្រង់ដែលអ្នកអាចប្រើដើម្បីបង្កើតកំណត់ត្រា TXT ផ្ទាល់ខ្លួនរបស់អ្នក ដើម្បីបន្ថែមទៅដែន ឬដែនរងរបស់អ្នកដែលអ្នកកំពុងផ្ញើអ៊ីមែលពី។

វាពិតជាមានភាពធូរស្រាលនៅពេលដែលយើងបានផ្លាស់ប្តូរអ៊ីមែលរបស់ក្រុមហ៊ុនយើងទៅ ក្រុមហ៊ុន google ពីសេវាកម្ម IT ដែលបានគ្រប់គ្រងដែលយើងបានប្រើ។ មុនពេលនៅលើ Google យើងធ្លាប់ដាក់សំណើសម្រាប់ការផ្លាស់ប្តូរណាមួយ បញ្ជីការបន្ថែមជាដើម។ ឥឡូវនេះយើងអាចដោះស្រាយវាបានទាំងអស់តាមរយៈចំណុចប្រទាក់សាមញ្ញរបស់ Google ។

ភាពយឺតយ៉ាវមួយដែលយើងកត់សម្គាល់នៅពេលយើងចាប់ផ្តើមផ្ញើគឺថា អ៊ីមែលមួយចំនួនពីប្រព័ន្ធរបស់យើងមិនដំណើរការវាទៅប្រអប់សំបុត្រ... សូម្បីតែប្រអប់សំបុត្ររបស់យើងក៏ដោយ។ ខ្ញុំបានអានការណែនាំរបស់ Google សម្រាប់ អ្នកផ្ញើអ៊ីមែលច្រើន ហើយប្រញាប់ទៅធ្វើការ។ យើង​មាន​អ៊ីមែល​ចេញ​ពី​កម្មវិធី​ពីរ​ដែល​យើង​បង្ហោះ ជា​កម្មវិធី​មួយ​ទៀត​ដែល​អ្នក​ផ្សេង​បង្ហោះ​បន្ថែម​លើ​អ្នក​ផ្តល់​សេវា​អ៊ីមែល។ បញ្ហារបស់យើងគឺថាយើងខ្វះកំណត់ត្រា SPF ដើម្បីជូនដំណឹងដល់ ISPs ថាអ៊ីមែលដែលផ្ញើចេញពី Google គឺជារបស់យើង។

តើក្របខ័ណ្ឌគោលនយោបាយអ្នកផ្ញើគឺជាអ្វី?

Sender Policy Framework គឺជាពិធីការផ្ទៀងផ្ទាត់អ៊ីមែល និងជាផ្នែកនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលប្រើដោយ ISPs ដើម្បីទប់ស្កាត់អ៊ីមែលបន្លំពីការបញ្ជូនទៅកាន់អ្នកប្រើប្រាស់របស់ពួកគេ។ ក SPF កំណត់ត្រាគឺជាកំណត់ត្រាដែនដែលរាយបញ្ជីដែនទាំងអស់របស់អ្នក អាសយដ្ឋាន IP ។ល។ ដែលអ្នកកំពុងផ្ញើអ៊ីមែលពី។ នេះអនុញ្ញាតឱ្យ ISP ណាមួយរកមើលកំណត់ត្រារបស់អ្នក និងផ្ទៀងផ្ទាត់ថាអ៊ីមែលមកពីប្រភពសមស្របមួយ។

ការបន្លំគឺជាប្រភេទនៃការក្លែងបន្លំតាមអ៊ីនធឺណិត ដែលឧក្រិដ្ឋជនប្រើបច្ចេកទេសវិស្វកម្មសង្គមដើម្បីបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ លេខកាតឥណទាន ឬព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត។ ជាធម្មតា អ្នកវាយប្រហារប្រើអ៊ីមែលដើម្បីទាក់ទាញបុគ្គលឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនដោយក្លែងខ្លួនជាអាជីវកម្មស្របច្បាប់... ដូចជារបស់អ្នក ឬរបស់ខ្ញុំជាដើម។

SPF គឺជាគំនិតដ៏ល្អមួយ ហើយខ្ញុំមិនប្រាកដថាហេតុអ្វីបានជាវាមិនមែនជាវិធីសាស្រ្តសំខាន់សម្រាប់អ្នកផ្ញើអ៊ីមែលច្រើន និងប្រព័ន្ធទប់ស្កាត់សារឥតបានការ។ អ្នក​នឹង​គិត​ថា​រាល់​អ្នក​ចុះ​ឈ្មោះ​ដែន​នឹង​ធ្វើ​ឱ្យ​វា​ជា​ចំណុច​មួយ​ក្នុង​ការ​បង្កើត​អ្នក​ជំនួយ​ការ​នៅ​ត្រង់​វា​សម្រាប់​អ្នក​ណា​ម្នាក់​ដើម្បី​រាយ​បញ្ជី​ប្រភព​នៃ​អ៊ីមែល​ដែល​ពួកគេ​នឹង​ត្រូវ​ផ្ញើ។

តើកំណត់ត្រា SPF ដំណើរការយ៉ាងដូចម្តេច?

An ISP មួយ ពិនិត្យកំណត់ត្រា SPF ដោយអនុវត្តសំណួរ DNS ដើម្បីទាញយកកំណត់ត្រា SPF ដែលភ្ជាប់ជាមួយដែននៃអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។ ISP បន្ទាប់មកវាយតម្លៃកំណត់ត្រា SPF បញ្ជីអាសយដ្ឋាន IP ដែលមានការអនុញ្ញាត ឬឈ្មោះម៉ាស៊ីនដែលត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែលក្នុងនាមដែនប្រឆាំងនឹងអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេដែលបានផ្ញើអ៊ីមែល។ ប្រសិនបើអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេមិនត្រូវបានរាប់បញ្ចូលក្នុងកំណត់ត្រា SPF នោះ ISP អាចនឹងដាក់ទង់អ៊ីមែលថាជាការក្លែងបន្លំ ឬបដិសេធអ៊ីមែលទាំងស្រុង។

លំដាប់ដំណើរការមានដូចខាងក្រោម៖

1. ISP ធ្វើសំណួរ DNS ដើម្បីទាញយកកំណត់ត្រា SPF ដែលទាក់ទងនឹងដែនអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។
2. ISP វាយតម្លៃកំណត់ត្រា SPF ប្រឆាំងនឹងអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេអ៊ីមែល។ នេះអាចត្រូវបានបញ្ជាក់នៅក្នុង ស៊ីឌីអរ ទម្រង់ដើម្បីរួមបញ្ចូលជួរនៃអាសយដ្ឋាន IP ។
3. ISP វាយតម្លៃអាសយដ្ឋាន IP និងធានាថាវាមិនស្ថិតនៅលើ a DNSBL server ជាអ្នកផ្ញើសារឥតបានការដែលគេស្គាល់។
4. ISP ក៏វាយតម្លៃផងដែរ។ DMARC និង ប៊ីមីអាយ កំណត់ត្រា។
5. បន្ទាប់មក ISP អនុញ្ញាតឱ្យបញ្ជូនអ៊ីមែល បដិសេធ ឬដាក់វានៅក្នុងថតឯកសារ អាស្រ័យលើច្បាប់នៃការចែកចាយខាងក្នុងរបស់វា។

របៀបបង្កើតកំណត់ត្រា SPF

កំណត់ត្រា SPF គឺជាកំណត់ត្រា TXT ដែលអ្នកត្រូវតែបន្ថែមទៅដែនដែលអ្នកកំពុងផ្ញើអ៊ីមែលជាមួយ។ កំណត់ត្រា SPF មិនអាចមានប្រវែងលើសពី 255 តួអក្សរ និងមិនអាចរួមបញ្ចូលច្រើនជាងដប់រួមទាំងសេចក្តីថ្លែងការណ៍។

• ចាប់ផ្តើម​ជាមួយ v=spf1 ដាក់ស្លាក ហើយធ្វើតាមវាជាមួយអាសយដ្ឋាន IP ដែលត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែលរបស់អ្នក។ ឧទាហរណ៍, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• ប្រសិនបើអ្នកប្រើភាគីទីបីដើម្បីផ្ញើអ៊ីមែលជំនួសឱ្យដែនដែលមានសំណួរ អ្នកត្រូវតែបន្ថែម រួមបញ្ចូលទាំង ទៅកាន់កំណត់ត្រា SPF របស់អ្នក (ឧទាហរណ៍ រួមបញ្ចូល៖ domain.com) ដើម្បីចាត់តាំងភាគីទីបីនោះជាអ្នកផ្ញើស្របច្បាប់ 
• នៅពេលដែលអ្នកបានបន្ថែមអាសយដ្ឋាន IP ដែលមានការអនុញ្ញាតទាំងអស់ និងរួមបញ្ចូលសេចក្តីថ្លែងការណ៍ សូមបញ្ចប់កំណត់ត្រារបស់អ្នកដោយលេខមួយ។ ~all or -all ស្លាក។ ស្លាក ~ ទាំងអស់បង្ហាញ a ទន់ SPF បរាជ័យ ខណៈពេលដែលស្លាក -all បង្ហាញ a SPF ពិបាកនឹងបរាជ័យ. នៅក្នុងក្រសែភ្នែករបស់អ្នកផ្តល់សេវាប្រអប់សំបុត្រធំ ៗ ~ ទាំងអស់និង - ទាំងអស់នឹងនាំឱ្យមានការបរាជ័យ SPF ។

នៅពេលដែលអ្នកបានសរសេរកំណត់ត្រា SPF របស់អ្នក អ្នកនឹងចង់បន្ថែមកំណត់ត្រាទៅកាន់អ្នកចុះឈ្មោះដែនរបស់អ្នក។

ឧទាហរណ៍នៃកំណត់ត្រា SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

កំណត់ត្រា SPF នេះចែងថាម៉ាស៊ីនមេណាមួយដែលមានកំណត់ត្រា A ឬ MX របស់ដែន ឬអាសយដ្ឋាន IP ណាមួយនៅក្នុងជួរ 192.0.2.0/24 ត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែលក្នុងនាមដែន។ នេះ។ -ទាំងអស់ នៅចុងបញ្ចប់បង្ហាញថាប្រភពផ្សេងទៀតគួរតែបរាជ័យក្នុងការត្រួតពិនិត្យ SPF៖

v=spf1 a mx include:_spf.google.com -all

កំណត់ត្រា SPF នេះចែងថាម៉ាស៊ីនមេណាមួយដែលមានកំណត់ត្រា A ឬ MX របស់ដែន ឬម៉ាស៊ីនមេណាមួយដែលរួមបញ្ចូលក្នុងកំណត់ត្រា SPF សម្រាប់ដែន "_spf.google.com" ត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែលក្នុងនាមដែន។ នេះ។ -ទាំងអស់ នៅចុងបញ្ចប់បង្ហាញថាប្រភពផ្សេងទៀតគួរតែបរាជ័យក្នុងការត្រួតពិនិត្យ SPF ។

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

កំណត់ត្រា SPF នេះបញ្ជាក់ថាអ៊ីមែលទាំងអស់ដែលបានផ្ញើពីដែននេះគួរតែមកពីអាសយដ្ឋាន IP ក្នុងជួរបណ្តាញ 192.168.0.0/24 អាសយដ្ឋាន IP តែមួយ 192.168.1.100 ឬអាសយដ្ឋាន IP ណាមួយដែលត្រូវបានអនុញ្ញាតដោយកំណត់ត្រា SPF នៃ otherdomain.com ដែន។ នេះ។ -all នៅចុងបញ្ចប់នៃកំណត់ត្រាបញ្ជាក់ថាអាសយដ្ឋាន IP ផ្សេងទៀតទាំងអស់គួរតែត្រូវបានចាត់ទុកជាការត្រួតពិនិត្យ SPF ដែលបរាជ័យ។