דואר זבל

Sender Policy Framework - SPF

הגורם האנושי:

* תלונות משתמשים

תוכנות משלוח דואר:

* מערכות דיוור אלקטרוני

ניתוח תוכן ההודעה:

* קוד HTML
* קישורים
* טקסט
* כתובת דואר

תוכנות סינון ספאם:

* מסנני ספאם

זיהוי שרתי דואר זבל:

* רשימות שחורות
* Reverse DNS
* SMTP HELO
* Bounce Analysis

ניתוח כתובת השולח:

* Sender Policy Framework
* Sender ID

הפרעה לשרתי ספאם:

* Tar Pitting
* Greylisting

האמנת דואר נשלח:

* האמנת דואר נשלח

כללי:

* יצירת קשר

מאמרים נוספים בנושא:

Sender Policy Framework - SPF

על מנת להתגבר על הבעיה של זיוף כתובת השולח, הוגדר פרוטוקול בשם Sender Policy Framework - SPF שמטרתו לאפשר לבעל דומיין ממנו נשלח דואר להגדיר ולפרסם ברבים את מדיניות שליחת הדואר מן הדומיין שלו, או באופן נקודתי יותר - באילו שרתי דואר נעשה שימוש בכדי לשלוח דואר מן הדומיין. דואר שהגיע משרת שאינו מוגדר עבור אותו הדומיין יחשב כדואר לא חוקי.

בכדי ששיטה זו תעבוד, נדרש בעל הדומיין לפרסם את מדיניות השליחה שלו ברשומת SPF ב-DNS ZONE של הדומיין. מן הצד השני, כאשר מקבל שרת דואר מייל מדומיין מסויים, הוא צריך לבדוק האם שרת הדואר ממנו נשלח המייל הוא שרת המאושר על ידי בעל הדומיין.

הבה נבחן דוגמא אחת: אם הדומיין שלי הוא notspam.co.il, ושרת הדואר ממנו אני שולח מיילים הוא mail.notspam.co.il, אז אני צריך ליצור רשומת SPF האומרת כי רק mail.notspam.co.il הוא שרת הדואר שלי. עכשיו נניח שמישהו מקבל מייל שכתובת המקור שלו מסומנת בתור info@notspam.co.il, ושרת הדואר ממנו הגיעה ההודעה הוא mail.spammer.co.il, אז מקבל הדואר יגלה בבדיקת רשומת ה-SPF כי השרת ממנו הגיעה ההודעה אינו שרת מאושר לשימוש בדומיין זה, ולכן מדובר בזיוף!

כאשר מתברר כי מייל מסויים הגיע מדומיין מסויים, ועובדה זו אושרה באמצעות השוואה בין כתובת השרת ממנו נשלח המייל ורשומת ה-SPF, אז ניתן לתת משקל לדומיין ולמוניטין שלו במהלך ההחלטה האם מדובר בדואר זבל או לא. צורת מחשבה זו מעבירה את המשקל בקביעת המוניטין מן המצב בעבר בו המוניטין נבדק ונבנה עבור כתובת IP של שרת, ולמצב בו המוניטין נבנה עבור שם הדומיין ממנו נשלח הדיוור. בסופו של דבר ניתן יהיה לבנות מוניטין אפילו לכתובת שולח בודדת.

רוב שרתי הדואר אינם יודעים כיום לבצע בדיקות SPF, אך יותר ויותר שרתים מתחילים להוסיף יכולת זו, ובעתיד סביר כי היא תהפוך לסטנדרטית.

את מה בודק ה-SPF?

פרוטוקול SPF בודק שני רכיבים עיקריים בכל הודעת דואר מתקבלת.

הרכיב הראשון אותו בודק פרוטוקול ה-SPF הוא שם הדומיין המתקבל במהלך "לחיצת היד" הראשונה בין השרת השולח לבין השרת המקבל. לחיצת יד זו נקראת HELO, ובמהלכה "מספר" כל שרת על הדומיין מטעמו הוא שולח את הדואר.

הרכיב השני הנבדק במסגרת הפרוטוקול הוא רכיב ה - "MAIL FROM" של הודעת הדואר הנכנסת. הכתובת המופיעה ב-MAIL FROM היא זו שתוצג בדרך כלל בסעיף ה-Return-Path בהודעת הדואר.

כל הזכויות שמורות © 2012 לא דואר זבל!.