|
|
|
|
|
תקנים בינלאומים |
Sender Policy Framework- SPF הינו פרוטוקול המאפשר יכולת גדולה יותר להתגבר על בעית זיוף
כתובת הדואר אלקטרוני של השולח.
על מנת להשתמש בSPF על בעל הדומיין לפרסם את מדיניות השליחה שלו
ברשומת הSPF שמוגדרת בDNS ZONE של הדומיין .
למעשה רשומת ה SPF מכילה בתוכה כתובות של שרתי הדואר שנעשה בהם שימוש בכדי לשלוח דואר מהדומיין.
דואר שהגיע משרת שאינו מוגדר ברשומת הSPF יחשב כדואר לא חוקי והסבירות שיחסם גדולה.
SPF בסיסי ניראת ככה: "v=spf1 ip4:1.2.3.4 a mx ?all"
המשויכת לדומין mydomain.com.
ברשומה זו למעשה רשום ש mydomain.com משוייך לכתובת IP 1.2.3.4 שהינה כתובת ה IP של
שרת הדואר של הדומיין.
איך זה עובד:
- אתה שולח דואר אלקטרוני (מספר 1)
- הדואר מגיע לשרת הדואר של מקבל הדואר (מספר 2) . שרת הדואר של מקבל הדואר
בודק מול הDNS של הדומיין השולח האם קיימת רשומת SPF.
- במידה ויש הרשומת ה SPF אכן משקפת את שרתי הדואר של השולח, דוור הדואר מאושר
וממשיך ליעדו (מספר 3,4,5)
DonainKeys-
חברת YAHOO פיתחה מנגון לאימות הדומיין של כל שולח ומנגנון של אימות
ההודעה שנשלחה.
ההודעה שנשלחה.
אחרי שהדומיין נבדק כתקין ואותנטי, בודקים שהדומין בו משתמש השולח
(בFORM) במייל הנשלח זהה לדומין שממנו יצאה המייל וכל זה כדי לאתר ניסיונות לשנות
את מקור המייל.
אם אכן מדובר בנסיון לשלוח ממקור לא מזוהה דבר הדואר לא יישלח. במידה והדומין ממנו נשלחה ההודעה תקין והדומין בו משתמש השולח תקין, הדומין זוכה למעמד של דומיין בעל מוניטין תקין. נתון זה מתעדכן אצל המערכות המפקחות על מעמד הדומיין וככה כל דברי הדואר
העוברים דרך מערכות אלו יועברו ליעדם בהצלחה.
|
|
|
|
|