وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • DKIM و SPF چیست؟

    ادیب رمضانی چهارشنبه ۱۸ اردیبهشت ۱۳۹۲ آموزش

    شرکت‌های اینترنتی و موسسات مالی با همکاری یکدیگر استانداردهای صنعتی خاصی، به‌منظور پیشگیری از جرایم وابسته به هرزنامه‌ها (SPAM) ایجاد کرده‌اند.

    بیشتر هرزنامه‌ها توسط کلاهبرداران اینترنتی، و ظاهر از سوی موسسه مالی یا شرکت اینترنتی ارسال می‌شود. هدف، سرقت اطلاعات  مهم کاربر مانند  اطلاعات کارت اعتباری، شماره حساب بانکی و …. می‌باشد.

    این هرزنامه‌ها دو روش معمول برای سرقت اطلاعات دارند:

    ۱- ارسال اطلاعات توسط کاربر: متن این دسته از هزنامه‌ها بر پایه تشویق کاربر جهت ارسال اطلاعات، با اعلام اخباری مانند برنده شدن مبالغی در آن موسسه و …. می‌باشد.

    ۲-   مجاب نمودن کاربر جهت کلیک بر روی پیوند (Link) موجود در متن: این پیوندها شامل  نرم افزارهای مخرب سارق اطلاعات می‌باشند.

    روش معرفی شده جهت مقابله با این جرائم، استفاده  از دو تکنولوژی Sender Policy Framework (به اختصار SPF) و Domain Keys Identified Mail  (به اختصار DKIM) برای احراز هویت و بررسی اعتبار نامه‌های الکترونیک می‌باشد.

    درحال‌حاضر امکان استفاده از تکنولوژی‌های فوق با همکاری شرکت‌های بزرگ سرویس دهنده  پست‌الکترونیک برای چند شرکت تجاری فراهم شده، چنانچه از سوی شرکت نامه‌الکترونیکی ارسال، و توسط  SKF و DKIM تایید نشده باشد،‌ آن نامه هیچ‌گاه به مقصد نخواهد رسید. البته این به معنای رفع کامل مشکل این شرکت‌ها نبوده، زیرا کلاهبرداران هنوز می‌توانند از دیگر سرویس دهنده‌های اینترنتی به کاربران آنها هرزنامه ارسال نمایند.

     چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework) :

    SPF  یک سیستم تایید پست‌الکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) می‌باشد، استفاده از  این روش رایگان بوده و با شناسایی حقه‌های پست‌الکترونیک (Email Spoofing)  و یا بررسی و تایید آدرس فرستنده، نامه‌های دریافتی را از این نظر رتبه‌بندی می نماید.

    برای استفاده از این قابلیت کافیست مدیر سرور در سرویس‌هایی نظیر openspf.org، برای میل سرور تنظیماتی انجام دهد، سپس بسته به تنظیمات اعمال شده یک رکورد منحصر به فرد از نوع TXT  برای میل سرور مربوطه دریافت، و آن رکورد را در سرویس دهنده نام (DNS Server) خود ایجاد نماید.  با این روش سرور پست‌الکترونیک (Mail Server)، تمامی آدرس‌های فرستنده نامه‌های‌الکترونیک دریافتی را از طریق رکورد TXT  و با توجه به تعاریف موجود در سرویس (در این مثال Openspf.org) بررسی کرده و مشخص می‌کند نامه‌های دریافتی فرستنده‌ها (در صورتیکه میل سرور فرستنده نیز از قابلیت SPF  استفاده نماید) از فیلتر SPF  گذشته،‌ تایید (pass) و یا رد (failed) شده‌اند.

    SPF چیست؟

     کلید دامنه Domain Key:

    کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پست‌الکترونیک می‌باشد. این متد در زمان ارسال پست‌الکترونیک مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع نامه و… را به عنوان امضای الکترونیکی در هدر پست‌الکترونیک (Header)  قرار می دهد، بنابراین زمانی که گیرنده پست‌الکترونیک را دریافت، ابتدا اطلاعات را از هدر پست‌الکترونیک خوانده و  در DNS سرور خود مجددا بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می نماید، چنانچه مشکلی وجود نداشت آنرا به مقصد نهایی هدایت می‌نماید.

    نیاز سازمان‌ها برای شناسایی و تصدیق آدرس های پست‌الکترونیک باعث بوجود آمدن پروتکل پیشرفته‌تری به نام DKIM  شد، در این روش دامنه فرستنده به کمک Cryptographic Authentication  بررسی می‌گردد.

    سازمان مهندسی اینترنت یا Internet Engineering Task Force) IETF) پروتکل DKIM را به عنوان یک استاندارد جهانی معرفی  و در حال حاضر بسیاری از سازمانها از آن برای کنترل پست‌های الکترونیک خود استفاده می کنند. 

    DKIM چیست؟

    1+

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

4 پاسخ به “DKIM و SPF چیست؟”

  1. آموزان گفت:

    تنظیم dkim روی zpanel رو کسی میدونه؟

    0

  2. tahamesbah گفت:

    اگر امکانش باشد که اخرین اخبار را برایم ارسال کنید با تشکر

    0

  3. عباس گفت:

    ممنون مرســـی خیلی خوب بود واقعا کارم راه افتاد

    0

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *