کاربرد SPF و DKIM در جلوگیری از ارسال اسپم و هرزنامه
کاربرد SPF و DKIM در جلوگیری از ارسال اسپم و هرزنامه
شرکتهای اینترنتی و موسسات مالی با همکاری یکدیگر استانداردهای صنعتی خاصی، بهمنظور پیشگیری از جرایم وابسته به هرزنامهها (SPAM) ایجاد کردهاند.
بیشتر هرزنامهها توسط کلاهبرداران اینترنتی، و ظاهر از سوی موسسه مالی یا شرکت اینترنتی ارسال میشود. هدف، سرقت اطلاعات مهم کاربر مانند اطلاعات کارت اعتباری، شماره حساب بانکی و …. میباشد.
این هرزنامهها دو روش معمول برای سرقت اطلاعات دارند:
۱- ارسال اطلاعات توسط کاربر: متن این دسته از هزنامهها بر پایه تشویق کاربر جهت ارسال اطلاعات، با اعلام اخباری مانند برنده شدن مبالغی در آن موسسه و …. میباشد.
۲- مجاب نمودن کاربر جهت کلیک بر روی پیوند (Link) موجود در متن: این پیوندها شامل نرم افزارهای مخرب سارق اطلاعات میباشند.
روش معرفی شده جهت مقابله با این جرائم، استفاده از دو تکنولوژی Sender Policy Framework (به اختصار SPF) و Domain Keys Identified Mail (به اختصار DKIM) برای احراز هویت و بررسی اعتبار نامههای الکترونیک میباشد.
درحالحاضر امکان استفاده از تکنولوژیهای فوق با همکاری شرکتهای بزرگ سرویس دهنده پستالکترونیک برای چند شرکت تجاری فراهم شده، چنانچه از سوی شرکت نامهالکترونیکی ارسال، و توسط SKF و DKIM تایید نشده باشد، آن نامه هیچگاه به مقصد نخواهد رسید. البته این به معنای رفع کامل مشکل این شرکتها نبوده، زیرا کلاهبرداران هنوز میتوانند از دیگر سرویس دهندههای اینترنتی به کاربران آنها هرزنامه ارسال نمایند.
چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework) :
SPF یک سیستم تایید پستالکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) میباشد، استفاده از این روش رایگان بوده و با شناسایی حقههای پستالکترونیک (Email Spoofing) و یا بررسی و تایید آدرس فرستنده، نامههای دریافتی را از این نظر رتبهبندی می نماید.
برای استفاده از این قابلیت کافیست مدیر سرور در سرویسهایی نظیر openspf.org، برای میل سرور تنظیماتی انجام دهد، سپس بسته به تنظیمات اعمال شده یک رکورد منحصر به فرد از نوع TXT برای میل سرور مربوطه دریافت، و آن رکورد را در سرویس دهنده نام (DNS Server) خود ایجاد نماید. با این روش سرور پستالکترونیک (Mail Server)، تمامی آدرسهای فرستنده نامههایالکترونیک دریافتی را از طریق رکورد TXT و با توجه به تعاریف موجود در سرویس (در این مثال Openspf.org) بررسی کرده و مشخص میکند نامههای دریافتی فرستندهها (در صورتیکه میل سرور فرستنده نیز از قابلیت SPF استفاده نماید) از فیلتر SPF گذشته، تایید (pass) و یا رد (failed) شدهاند.
کلید دامنه Domain Key:
کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پستالکترونیک میباشد. این متد در زمان ارسال پستالکترونیک مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع نامه و… را به عنوان امضای الکترونیکی در هدر پستالکترونیک (Header) قرار می دهد، بنابراین زمانی که گیرنده پستالکترونیک را دریافت، ابتدا اطلاعات را از هدر پستالکترونیک خوانده و در DNS سرور خود مجددا بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می نماید، چنانچه مشکلی وجود نداشت آنرا به مقصد نهایی هدایت مینماید.
نیاز سازمانها برای شناسایی و تصدیق آدرس های پستالکترونیک باعث بوجود آمدن پروتکل پیشرفتهتری به نام DKIM شد، در این روش دامنه فرستنده به کمک Cryptographic Authentication بررسی میگردد.
سازمان مهندسی اینترنت یا Internet Engineering Task Force) IETF) پروتکل DKIM را به عنوان یک استاندارد جهانی معرفی و در حال حاضر بسیاری از سازمانها از آن برای کنترل پستهای الکترونیک خود استفاده می کنند.
زمانی که این دو مقدار برای یک دامنه در بخش DNS تعریف نشده باشد احتمال عدم ارسال ایمیل به وب میل های بزرگ نظیر جیمیل و یاهو را زیاد میکند و باعث اسپم شدن IP سرور و در نهایت بلاک شدن آن در لیست شرکت ها خواهد شد.
اروری همانند :
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
host gmail-smtp-in.l.google.com [173.194.202.27]
SMTP error from remote mail server after end of data:
550-5.7.1 [192.168.1.1] Our system has detected that this message is
550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,
550-5.7.1 this message has been blocked. Please visit
550 5.7.1 https://support.google.com/mail/answer/188131 for more information. yq4si31816360pbb.236 – gsmtp
زمانی که شما اکانت های یک سرور دیگر را بر روی سرور خود رستور میکنید احتمال وجود این خطا زیاد خواهد شد ؛ البته اگر دو مقدار بالا DKIM – SPF برای آن در DNS ZONE دامنه مورد نظر ثبت نشده باشد.
آموزش ساخت SPF و DKIM برای تمام دامنه های رستور شده در WHM
ابتدا با دسترسی روت با SSH به سرور خود متصل شوید و کد های زیر را اجرا نموده و سرویس های httpd + exim را ری استارت کنید.
کدهای زیر به صورت حلقه بوده و برای تمام اکانت ها بصورت کامل DKIM و SPF را خودکار ساخته و مشکل اسپم شدن شما را برطرف میکند
for USER in /var/cpanel/users/*; do /usr/local/cpanel/bin/spf_installer “${USER##*/}”; done
for USER in /var/cpanel/users/*; do /usr/local/cpanel/bin/dkim_keys_install “${USER##*/}”; done
نظر بدهید