جلوگیری از بلاک یا ارسال ایمیل به اسپم با SPF

شاید برای شما هم اتفاق افتاده باشد وقتی از حساب ایمیل شخصی یا شرکت خود که تحت دامنه ای مستقل است به سایر سرویس های عمومی (مانند Yahoo، Gmail و...) یا حتی سایر سرورهای شخصی یا سازمانی، ایمیلی ارسال کرده باشید و با کمال تعجب مشاهده کنید که ایمیل برگشت داده شده و یا در خوشبینانه ترین حالت به فولدر اسپم ها منتقل و احتمالا توسط مخاطب مد نظر شما خوانده نیز نشود، البته که این حالت به هیچ وجه خوشایند نیست و علاوه بر ارسال نشدن راحت و صحیح پیام شما، به نوعی اعتبار مضاعف و اطمینانی را که می توان از طریق ارسال مستقیم ایمیل به فولدر Inbox مخاطب به دست آورد، از دست می دهیم، از این رو در یادداشت پیش رو مکانیزمی را معرفی خواهیم کرد که شاید یکی از موثرترین روش ها برای خلاص شدن از شر بلاک یا ارسال ایمیل های شما به فولدر اسپم ها باشد، این مکانیزم SPF (مخفف Sender Policy Framework) نام دارد که در ادامه در مورد آن بیشتر خواهیم گفت.

صورت مسئله، بلاک یا ارسال ایمیل به فولدر اسپم ها!

از زمان پیدایش پروتکل SMTP (مخفف Simple Mail Transfer Protocol) که در سال 1982 میلادی جهت ارسال نامه های الکترونیکی (در استاندار RFC 821) تعریف شد تا کنون، در کنار استفاده های متداول، همواره این قابلیت جهت ارسال هرزنامه ها، ایمیل های تبلیغاتی بدون درخواست کاربر، برنامه های مخرب و...  مورد سوء استفاده افراد سودجو و فرصت طلب نیز قرار گرفته که اگر نبود روش هایی برای شناسایی ایمیل های حقیقی از سایر موارد ناخواسته، شاید استفاده از امکان ایمیل در وب اگرنه غیرممکن اما لااقل بسیار ملال آور می شد، با توجه به این مسئله هرچند سیستم های کنترل کننده برای تجزیه تحلیل و تفکیک ایمیل ها عموما از روش های مختلفی استفاده می کنند، اما به دلیل استفاده سودجویان از آدرس های جعلی و روش های پیچیده تر، نیاز به راهنمایی از طرف ارسال کننده ایمیل و اطمینان سنجی دو طرفه (سرور ارسال کننده و دریافت کننده) احساس شد، در غیر این صورت ظاهرا ترجیح سرویس های ایمیل این است که اصل بر عدم اطمینان است، مگر اینکه خلافش ثابت شود و لذا ایمیل های کمی مشکوک روانه فولدر اسپم ها و ایمیل های کمی بیش تر مشکوک، بلاک شده و به ارسال کننده ارجاع داده می شوند!، از این رو پروژه ای تحت عنوان SPF یا Sender Policy Framework جهت تدوین استانداردی مشخص در زمینه تشخیص آدرس ایمیل های حقیقی از موارد جعلی آغاز گردید که ماحصل آن نسخه کلاسسیک یا نسخه 1 استاندارد SPF شد.

SPF چیست؟

همان طور که گفتیم SPF یک روش استاندارد یا پروتکل جهت شناسایی ایمیل های جعلی از حقیقی است، کارکرد اصلی این روش ارائه راهکاری به صاحبان دامنه های وب است تا مشخص کنند کدام ایمیل به طور حقیقی متعلق به دامنه آنها است و کدام یک به صورت جعلی از نام دامنه آنها سوء استفاده می کند، این کار نیز با افزودن اطلاعاتی به DNS دامنه انجام می شود (در اصطلاح فنی به این اطلاعات Reverse MX یا MX معکوس گفته می شود، در حالت عادی MX اطلاعاتی است که مشخص می کند چه سروری ایمیل ارسال شده را دریافت کرده است و حالت عکس آن مشخص کننده این است که چه سروری ایمیل را ارسال کرده است)، به این ترتیب سایت دریافت کننده ایمیل می تواند آدرس ارسال کننده را با موارد معتبر در اطلاعات DNS دامنه اصلی تطبیق داده و از معتبر بودن حساب ایمیل ارسال کننده اطمینان حاصل کند.

نمونه اطلاعاتی که به DNS اضافه می شوند

صرفا جهت آشنایی با نمونه اطلاعاتی که به واسطه SPF به DNS اضافه می شوند ، به ذکر یک مثال بسنده می کنیم:

v=spf1 +a +mx +ip4:*.*.*.* +ip4:*.*.*.* ~all

با توجه به دستور بالا، کلیه ایمیل هایی که خارج از دو IP تعریف شده باشند، از نظر دامنه اصلی غیر معتبر عنوان شده اند!

فعال سازی SPF

برای فعال سازی SPF معمولا نیازی به ویرایش دستی اطلاعات DNS نیست (و این کار نیز توصیه نمی شود)، اغلب در برنامه های مدیریت فضای هاست مانند cPanel این امکان از قبل فراهم شده (در قسمت Mail و Authentication، پس از انتخاب این قسمت در سربرگ مربوط به SPF، گزینه Enable را فعال کنید)، در صورتی که این امکان به هر دلیل در دسترس نبود باید با پشتیبانی هاست خود موضوع را مطرح نمائید.

سایت رسمی پروتکل SPF

اگر علاقمند به کسب اطلاعات بیشتری در رابطه با این پروتکل سودمند هستید، می توانید به سایت اصلی آن در آدرس زیر مراجعه کنید:

http://www.openspf.org

نکته 1: لازم به یادآوری است که SPF تنها یک روش تقریبا موثر در رابطه با جلوگیری از ارسال ایمیل به فولدر اسپم ها یا بلاک شدن آن است، با توجه به استفاده سرورهای دریافت کننده ایمیل از روش های گوناگون جهت محافظت در برابر هرزنامه ها، ممکن است به دلایل دیگر (به فرض درج IP سرور ارسال کننده در لیست سیاه)، با وجود استفاده از پروتکل SPF، یک ایمیل بلاک یا به فولدر اسپم ها منتقل شود که خود نیاز به بررسی موردی دارد.
نکته 2: طبق بررسی ما سرویس های عمومی وب نظیر گوگل و یاهو از این استاندارد به طور جدی پیروی می کنند، به طوری که استفاده نکردن از SPF احتمال بلاک شدن ایمیل ارسالی را (مخصوصا برای صاحبان وبسایت های میزبانی شده در سرورهای اشتراکی) به شدت افزایش می دهد.