DKIM و SPF چیست؟

اگر میخواهید پرسرعت ترین و باکیفیت ترین هاست را تجربه نمایید همین حالا نسبت به خرید هاست از آسان رایان (با یک هفته گارانتی عودت وجه)  اقدام نمایید.

DKIM و SPF چیست؟

شرکت‌های اینترنتی و موسسات مالی با همکاری یکدیگر استانداردهای صنعتی خاصی، به‌منظور پیشگیری از جرایم وابسته به هرزنامه‌ها (SPAM) ایجاد کرده‌اند.

بیشتر هرزنامه‌ها توسط کلاهبرداران اینترنتی، و ظاهر از سوی موسسه مالی یا شرکت اینترنتی ارسال می‌شود. هدف، سرقت اطلاعات  مهم کاربر مانند  اطلاعات کارت اعتباری، شماره حساب بانکی و …. می‌باشد.

این هرزنامه‌ها دو روش معمول برای سرقت اطلاعات دارند:

۱- ارسال اطلاعات توسط کاربر: متن این دسته از هزنامه‌ها بر پایه تشویق کاربر جهت ارسال اطلاعات، با اعلام اخباری مانند برنده شدن مبالغی در آن موسسه و …. می‌باشد.

۲-   مجاب نمودن کاربر جهت کلیک بر روی پیوند (Link) موجود در متن: این پیوندها شامل  نرم افزارهای مخرب سارق اطلاعات می‌باشند.

روش معرفی شده جهت مقابله با این جرائم، استفاده  از دو تکنولوژی Sender Policy Framework (به اختصار SPF) و Domain Keys Identified Mail  (به اختصار DKIM) برای احراز هویت و بررسی اعتبار نامه‌های الکترونیک می‌باشد.

درحال‌حاضر امکان استفاده از تکنولوژی‌های فوق با همکاری شرکت‌های بزرگ سرویس دهنده  پست‌الکترونیک برای چند شرکت تجاری فراهم شده، چنانچه از سوی شرکت نامه‌الکترونیکی ارسال، و توسط  SKF و DKIM تایید نشده باشد،‌ آن نامه هیچ‌گاه به مقصد نخواهد رسید. البته این به معنای رفع کامل مشکل این شرکت‌ها نبوده، زیرا کلاهبرداران هنوز می‌توانند از دیگر سرویس دهنده‌های اینترنتی به کاربران آنها هرزنامه ارسال نمایند.

 چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework) :

SPF  یک سیستم تایید پست‌الکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) می‌باشد، استفاده از  این روش رایگان بوده و با شناسایی حقه‌های پست‌الکترونیک (Email Spoofing)  و یا بررسی و تایید آدرس فرستنده، نامه‌های دریافتی را از این نظر رتبه‌بندی می نماید.

برای استفاده از این قابلیت کافیست مدیر سرور در سرویس‌هایی نظیر openspf.org، برای میل سرور تنظیماتی انجام دهد، سپس بسته به تنظیمات اعمال شده یک رکورد منحصر به فرد از نوع TXT  برای میل سرور مربوطه دریافت، و آن رکورد را در سرویس دهنده نام (DNS Server) خود ایجاد نماید.  با این روش سرور پست‌الکترونیک (Mail Server)، تمامی آدرس‌های فرستنده نامه‌های‌الکترونیک دریافتی را از طریق رکورد TXT  و با توجه به تعاریف موجود در سرویس (در این مثال Openspf.org) بررسی کرده و مشخص می‌کند نامه‌های دریافتی فرستنده‌ها (در صورتیکه میل سرور فرستنده نیز از قابلیت SPF  استفاده نماید) از فیلتر SPF  گذشته،‌ تایید (pass) و یا رد (failed) شده‌اند.

 کلید دامنه (Domain Key (DKIM:

کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پست‌الکترونیک می‌باشد. این متد در زمان ارسال پست‌الکترونیک مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع نامه و… را به عنوان امضای الکترونیکی در هدر پست‌الکترونیک (Header)  قرار می دهد، بنابراین زمانی که گیرنده پست‌الکترونیک را دریافت، ابتدا اطلاعات را از هدر پست‌الکترونیک خوانده و  در DNS سرور خود مجددا بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می نماید، چنانچه مشکلی وجود نداشت آنرا به مقصد نهایی هدایت می‌نماید.

نیاز سازمان‌ها برای شناسایی و تصدیق آدرس های پست‌الکترونیک باعث بوجود آمدن پروتکل پیشرفته‌تری به نام DKIM  شد، در این روش دامنه فرستنده به کمک Cryptographic Authentication  بررسی می‌گردد.

سازمان مهندسی اینترنت یا Internet Engineering Task Force) IETF) پروتکل DKIM را به عنوان یک استاندارد جهانی معرفی  و در حال حاضر بسیاری از سازمانها از آن برای کنترل پست‌های الکترونیک خود استفاده می کنند. 


منبع: ایران سرور

DKIM SPF SPAM جرایم وابسته به SPAM کلید دامنه Sender Policy Framework

خرید هاست

دامین

سرور مجازی و اختصاصی

خدمات دیگر

تماس با ما

آسان رایان یار همیشگی ما

تیم آسان رایان به صورت 24 ساعته با تمام توان و تلاش خود در جهت رونق کسب و کار آنلاین شما با ارائه ی خدمات ثبت دامنه ، خرید هاست ، طراحی سایت و دیجیتال مارکتینگ همراه شما میباشد. هدف اصلی ما ارائه ی خدمات با کیفیت و رضایتمندی شماست.

سامانه پیامکی آسان رایان: 3000191935
لطفا نظرات خود را برای ما ارسال کنید

شبکه های اجتماعی

اینماد
irnic
joker
digital

کلیه حقوق مادی و معنوی این سایت متعلق به آسان رایان می باشد
Registrant Rights and Responsibilities