Sender Policy Framework (SPF) ແມ່ນຫຍັງ?
Sender Policy Framework (SPF) ແມ່ນຫຍັງ?
SPF ເປັນວິທີການໜຶ່ງທີ່ສາມາດຊ່ວຍພິສູດໄດ້ວ່າອີເມວເຊີເວີທີ່ເປັນຜູ້ສົ່ງອີເມວ ໄດ້ຮັບການອະນຸມັດຈາກເຈົ້າຂອງໂດເມນ (Domain) ທີ່ເປັນຂອງຜູ້ສົ່ງແທ້ ໂດຍແນວຄວາມຄິດຄືການປັບໃຊ້ສ່ວນຂໍ້ມູນລາຍການຜູ້ສົ່ງອີເມວ ທີ່ຢູ່ໃນ field ‘envelope from’ ລະຫວ່າງການເລີ່ມຕົ້ນສ້າງການເຊື່ອມຕໍ່ SMTP ຊຶ່ງ SPF ຫາກໍ່ຖືກບັນຈຸຄວາມພ້ອມຜ່ານ RFC 7208 ໃນປີ 2014 ທີ່ຜ່ານມາ ເຖິງແມ່ນວ່າໂລກຈະມີລະບົບອີເມວມາຕັ້ງແຕ່ດົນແລ້ວກໍ່ຕາມ.
ຂະບວນການ ແລະ ປະໂຫຍດຂອງການມີ SPF ປົກປ້ອງອີເມວ
SPF ເປີດໂອກາດໃຫ້ເຈົ້າຂອງໂດເມນສາມາດລະບຸໄດ້ວ່າຄອມພິວເຕີໃດຜ່ານການອະນຸມັດໃຫ້ສາມາດສົ່ງອີເມວ ຫຼື ທີ່ປະກົດໃນຂໍ້ມູນ from address ໃນໂດເມນນັ້ນ ຊຶ່ງ DNS ຄືປັດໄຈສຳຄັນທີ່ເຮັດໃຫ້ຜູ້ຮັບສາມາດກວດສອບວ່າ IP ໃດໄດ້ຮັບການອະນຸມັດ ດ້ວຍການທຽບກັບຂໍ້ມູນ TXT Record ໃນ DNS.
ແຕ່ SPF ເປັນພຽງຂະບວນການໜຶ່ງເທົ່ານັ້ນທີ່ຊ່ວຍຫຼຸດຜ່ອນໂອກາດຈາກການແອບອ້າງໂດເມນ ທີ່ເຈົ້າຂອງທີ່ຢູ່ອີເມວອາດຈະໄດ້ຮັບຂໍ້ຄວາມຜິດພາດໃນການນຳສົ່ງຈຳນວນຫຼາຍ ແລະ auto-reply ຖ້າຫາກທີ່ຢູ່ອີເມວໃນ Return-path ຖືກປອມແປງ ແຕ່ໃນອີກດ້ານໜຶ່ງທາງດ້ານຂອງຜູ້ຮັບ ອາດຈະໃຊ້ຜົນການກວດສອບຮ່ວມກັບຮູບແບບການກວດສອບອື່ນ ເພື່ອປະຕິເສດການຮັບອີເມວທີ່ສົ່ງມາ ໂດຍຜູ້ທີ່ບໍ່ຢູ່ໃນລາຍຊື່ທີ່ປະກາດໄວ້ໄດ້.
ຢ່າງໃດກໍ່ຕາມ, ຍັງມີຄວາມທ້າທາຍໃນເລື່ອງຂອງກົນໄກການ Forward Email ໄປຫາ 3rd Party ທີ່ຜູ້ເປີດໃຊ້ງານ SPF ອາດຈະຕ້ອງເຈີກັບການຖືກປະຕິເສດ ຫຼື bounced ໃນເງື່ອນໄຂຕ່າງໆ ເຊັ່ນ: ຜູ້ສົ່ງຕໍ່ບໍ່ຂຽນ Return-Path ໃໝ່ ຫຼື ປາຍທາງຖັດໄປບໍ່ຢູ່ໃນລາຍຊື່ອະນຸຍາດ ເປັນຕົ້ນ. ດັ່ງນັ້ນ, ຜູ້ທີ່ສົນໃຈໃຊ້ SPF ຈຳເປັນຕ້ອງມີການທົດສອບການໃຊ້ງານໃຫ້ແນ່ໃຈກ່ອນໃຊ້ງານຈິງ ແລະ ຄວນຄໍານຶງໄວ້ວ່າ SPF ຊ່ວຍການປ້ອງກັນການປອມແປງພຽງແຕ່ຢູ່ From ໃນ Email Hader ເທົ່ານັ້ນ.
ເອກະສານອ້າງອີງ :
Meesaisak 30 April 2024 838 reads
Print
Sender Policy Framework (SPF) ແມ່ນຫຍັງ?
SPF ເປັນວິທີການໜຶ່ງທີ່ສາມາດຊ່ວຍພິສູດໄດ້ວ່າອີເມວເຊີເວີທີ່ເປັນຜູ້ສົ່ງອີເມວ ໄດ້ຮັບການອະນຸມັດຈາກເຈົ້າຂອງໂດເມນ (Domain) ທີ່ເປັນຂອງຜູ້ສົ່ງແທ້ ໂດຍແນວຄວາມຄິດຄືການປັບໃຊ້ສ່ວນຂໍ້ມູນລາຍການຜູ້ສົ່ງອີເມວ ທີ່ຢູ່ໃນ field ‘envelope from’ ລະຫວ່າງການເລີ່ມຕົ້ນສ້າງການເຊື່ອມຕໍ່ SMTP ຊຶ່ງ SPF ຫາກໍ່ຖືກບັນຈຸຄວາມພ້ອມຜ່ານ RFC 7208 ໃນປີ 2014 ທີ່ຜ່ານມາ ເຖິງແມ່ນວ່າໂລກຈະມີລະບົບອີເມວມາຕັ້ງແຕ່ດົນແລ້ວກໍ່ຕາມ.
ຂະບວນການ ແລະ ປະໂຫຍດຂອງການມີ SPF ປົກປ້ອງອີເມວ
SPF ເປີດໂອກາດໃຫ້ເຈົ້າຂອງໂດເມນສາມາດລະບຸໄດ້ວ່າຄອມພິວເຕີໃດຜ່ານການອະນຸມັດໃຫ້ສາມາດສົ່ງອີເມວ ຫຼື ທີ່ປະກົດໃນຂໍ້ມູນ from address ໃນໂດເມນນັ້ນ ຊຶ່ງ DNS ຄືປັດໄຈສຳຄັນທີ່ເຮັດໃຫ້ຜູ້ຮັບສາມາດກວດສອບວ່າ IP ໃດໄດ້ຮັບການອະນຸມັດ ດ້ວຍການທຽບກັບຂໍ້ມູນ TXT Record ໃນ DNS.
ແຕ່ SPF ເປັນພຽງຂະບວນການໜຶ່ງເທົ່ານັ້ນທີ່ຊ່ວຍຫຼຸດຜ່ອນໂອກາດຈາກການແອບອ້າງໂດເມນ ທີ່ເຈົ້າຂອງທີ່ຢູ່ອີເມວອາດຈະໄດ້ຮັບຂໍ້ຄວາມຜິດພາດໃນການນຳສົ່ງຈຳນວນຫຼາຍ ແລະ auto-reply ຖ້າຫາກທີ່ຢູ່ອີເມວໃນ Return-path ຖືກປອມແປງ ແຕ່ໃນອີກດ້ານໜຶ່ງທາງດ້ານຂອງຜູ້ຮັບ ອາດຈະໃຊ້ຜົນການກວດສອບຮ່ວມກັບຮູບແບບການກວດສອບອື່ນ ເພື່ອປະຕິເສດການຮັບອີເມວທີ່ສົ່ງມາ ໂດຍຜູ້ທີ່ບໍ່ຢູ່ໃນລາຍຊື່ທີ່ປະກາດໄວ້ໄດ້.
ຢ່າງໃດກໍ່ຕາມ, ຍັງມີຄວາມທ້າທາຍໃນເລື່ອງຂອງກົນໄກການ Forward Email ໄປຫາ 3rd Party ທີ່ຜູ້ເປີດໃຊ້ງານ SPF ອາດຈະຕ້ອງເຈີກັບການຖືກປະຕິເສດ ຫຼື bounced ໃນເງື່ອນໄຂຕ່າງໆ ເຊັ່ນ: ຜູ້ສົ່ງຕໍ່ບໍ່ຂຽນ Return-Path ໃໝ່ ຫຼື ປາຍທາງຖັດໄປບໍ່ຢູ່ໃນລາຍຊື່ອະນຸຍາດ ເປັນຕົ້ນ. ດັ່ງນັ້ນ, ຜູ້ທີ່ສົນໃຈໃຊ້ SPF ຈຳເປັນຕ້ອງມີການທົດສອບການໃຊ້ງານໃຫ້ແນ່ໃຈກ່ອນໃຊ້ງານຈິງ ແລະ ຄວນຄໍານຶງໄວ້ວ່າ SPF ຊ່ວຍການປ້ອງກັນການປອມແປງພຽງແຕ່ຢູ່ From ໃນ Email Hader ເທົ່ານັ້ນ.
ເອກະສານອ້າງອີງ :