logo-mini

کاربرد SPF و DKIM در جلوگیری از ارسال اسپم و هرزنامه

به اشتراک گذاری این پست

کاربرد SPF و DKIM در جلوگیری از ارسال اسپم و هرزنامه

شرکت‌های اینترنتی و موسسات مالی با همکاری یکدیگر استانداردهای صنعتی خاصی، به‌منظور پیشگیری از جرایم وابسته به هرزنامه‌ها (SPAM) ایجاد کرده‌اند.

بیشتر هرزنامه‌ها توسط کلاهبرداران اینترنتی، و ظاهر از سوی موسسه مالی یا شرکت اینترنتی ارسال می‌شود. هدف، سرقت اطلاعات  مهم کاربر مانند  اطلاعات کارت اعتباری، شماره حساب بانکی و …. می‌باشد.

این هرزنامه‌ها دو روش معمول برای سرقت اطلاعات دارند:

۱- ارسال اطلاعات توسط کاربر: متن این دسته از هزنامه‌ها بر پایه تشویق کاربر جهت ارسال اطلاعات، با اعلام اخباری مانند برنده شدن مبالغی در آن موسسه و …. می‌باشد.

۲-   مجاب نمودن کاربر جهت کلیک بر روی پیوند (Link) موجود در متن: این پیوندها شامل  نرم افزارهای مخرب سارق اطلاعات می‌باشند.

روش معرفی شده جهت مقابله با این جرائم، استفاده  از دو تکنولوژی Sender Policy Framework (به اختصار SPF) و Domain Keys Identified Mail  (به اختصار DKIM) برای احراز هویت و بررسی اعتبار نامه‌های الکترونیک می‌باشد. درحال‌حاضر امکان استفاده از تکنولوژی‌های فوق با همکاری شرکت‌های بزرگ سرویس دهنده  پست‌الکترونیک برای چند شرکت تجاری فراهم شده، چنانچه از سوی شرکت نامه‌الکترونیکی ارسال، و توسط  SKF و DKIM تایید نشده باشد،‌ آن نامه هیچ‌گاه به مقصد نخواهد رسید. البته این به معنای رفع کامل مشکل این شرکت‌ها نبوده، زیرا کلاهبرداران هنوز می‌توانند از دیگر سرویس دهنده‌های اینترنتی به کاربران آنها هرزنامه ارسال نمایند.

چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework) :

SPF  یک سیستم تایید پست‌الکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) می‌باشد، استفاده از  این روش رایگان بوده و با شناسایی حقه‌های پست‌الکترونیک (Email Spoofing)  و یا بررسی و تایید آدرس فرستنده، نامه‌های دریافتی را از این نظر رتبه‌بندی می نماید.

برای استفاده از این قابلیت کافیست مدیر سرور در سرویس‌هایی نظیر openspf.org، برای میل سرور تنظیماتی انجام دهد، سپس بسته به تنظیمات اعمال شده یک رکورد منحصر به فرد از نوع TXT  برای میل سرور مربوطه دریافت، و آن رکورد را در سرویس دهنده نام (DNS Server) خود ایجاد نماید.  با این روش سرور پست‌الکترونیک (Mail Server)، تمامی آدرس‌های فرستنده نامه‌های‌الکترونیک دریافتی را از طریق رکورد TXT  و با توجه به تعاریف موجود در سرویس (در این مثال Openspf.org) بررسی کرده و مشخص می‌کند نامه‌های دریافتی فرستنده‌ها (در صورتیکه میل سرور فرستنده نیز از قابلیت SPF  استفاده نماید) از فیلتر SPF  گذشته،‌ تایید (pass) و یا رد (failed) شده‌اند.

 spf2

 کلید دامنه Domain Key:

کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پست‌الکترونیک می‌باشد. این متد در زمان ارسال پست‌الکترونیک مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع نامه و… را به عنوان امضای الکترونیکی در هدر پست‌الکترونیک (Header)  قرار می دهد، بنابراین زمانی که گیرنده پست‌الکترونیک را دریافت، ابتدا اطلاعات را از هدر پست‌الکترونیک خوانده و  در DNS سرور خود مجددا بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می نماید، چنانچه مشکلی وجود نداشت آنرا به مقصد نهایی هدایت می‌نماید.

نیاز سازمان‌ها برای شناسایی و تصدیق آدرس های پست‌الکترونیک باعث بوجود آمدن پروتکل پیشرفته‌تری به نام DKIM  شد، در این روش دامنه فرستنده به کمک Cryptographic Authentication  بررسی می‌گردد.

سازمان مهندسی اینترنت یا Internet Engineering Task Force) IETF) پروتکل DKIM را به عنوان یک استاندارد جهانی معرفی  و در حال حاضر بسیاری از سازمانها از آن برای کنترل پست‌های الکترونیک خود استفاده می کنند.

dkim1

زمانی که این دو مقدار برای یک دامنه در بخش DNS تعریف نشده باشد احتمال عدم ارسال ایمیل به وب  میل های بزرگ نظیر جیمیل و یاهو را زیاد میکند و باعث اسپم شدن IP سرور و در نهایت بلاک شدن آن در لیست شرکت ها خواهد شد.   اروری همانند :

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

  mrezam2pm@gmail.com

    host gmail-smtp-in.l.google.com [173.194.202.27]

    SMTP error from remote mail server after end of data:

    ۵۵۰-۵٫۷٫۱ [۱۹۲٫۱۶۸٫۱٫۱] Our system has detected that this message is

    ۵۵۰-۵٫۷٫۱ likely unsolicited mail. To reduce the amount of spam sent to Gmail,

    ۵۵۰-۵٫۷٫۱ this message has been blocked. Please visit

    ۵۵۰ ۵٫۷٫۱  https://support.google.com/mail/answer/188131 for more information. yq4si31816360pbb.236 - gsmtp

  زمانی که شما اکانت های یک سرور دیگر را بر روی سرور خود رستور میکنید احتمال وجود این خطا زیاد خواهد شد ؛ البته اگر دو مقدار بالا DKIM  - SPF برای آن در DNS ZONE دامنه مورد نظر ثبت نشده باشد. آموزش ساخت SPF و DKIM  برای تمام دامنه های رستور شده در WHM ابتدا با دسترسی روت با  SSH به سرور خود متصل شوید و کد های زیر را اجرا نموده و سرویس های httpd + exim را ری استارت کنید. کدهای زیر به صورت حلقه بوده و برای تمام اکانت ها بصورت کامل DKIM  و SPF را خودکار ساخته و مشکل اسپم شدن شما را برطرف میکند  

for USER in /var/cpanel/users/*; do /usr/local/cpanel/bin/spf_installer "${USER##*/}"; done for USER in /var/cpanel/users/*; do /usr/local/cpanel/bin/dkim_keys_install "${USER##*/}"; done

   

M6R7M

محمدرضا محمودی هستم ، سعی شده در این وبلاگ مطالب مفید و کارامدی قرار بگیره ، از اینکه وقت میگذارید و مطالب رو مطالعه میکنید متشکرم... ممنون میشم اگر موردی و یا ... میبینید حتما نظرات خودتون رو ارسال کنید


نظر بدهید