יצירת רשומת SPF בכדי לאפשר שליחה וקבלה של מיילים מהאתר
Sender Policy Framework) SPF) הינו אחד המנגנונים הראשונים שאופיינו לטובת זיהוי ומניעה של
ניסיונות Email Spoofing.
המנגנון עובד בצורה המאפשרת לשרתים המקבלים (Recipient Severs)הודעת אימייל לבדוק ולאמת את
אותנטיות מקור ההודעה על ידי בחינת כתובת ה- IP של השרת השולח (Sender Server) פונקציונליות זו
מתאפשרת בעזרת שימוש בתשתית ה-DNS. בעל אימייל דומיין כלשהו, יפרסם TXT Record המכילה את
רשימת כתובות השרתים המורשים לשלוח הודעות אימייל בשם דומיין זה. בנוסף, באותו ה- TXT Record
מפורסמת מדיניות האומרת לשרת המקבל איך הוא אמור לטפל בהודעות אימייל המתקבלות לאחר
בדיקת SPF אותה הוא מבצע. הדבר נעשה בשילוב של 2 סוגי דגלים שונים המחוברים יחדיו לביטוי יחיד.
סוג ראשון של דגלים הוא כתובות "שרת שולח" המורשות לשליחת הודעות אימייל בשם הדומיין, ובעצם
משמש להשוואה שנעשית על ידי השרת המקבל בין כתובת שרת השולח והכתובות המורשות שפורסמו
על ידי בעל הדומיין. הסוג השני מאופיין כ- Qualifierאשר מתווה לשרת המקבל איך ינהג בהודעת האימייל שהתקבלה לאחר בדיקת הדגלים מהסוג הראשון (כתובות IPמורשות) והשוואתם כנגד כתובת
השרת השולח.
ננתח את רשומת ה- SPFשל הדומיין "DigitalWhisper.co.il"(יש לשים לב כי לתחביר הרשומה מהווה
חשיבות בבדיקת ה- .SPFהבדיקה תעשה משמאל לימין, כל זוג דגלים אשר מהווים ביטוי יחיד בתורם):
- spf1 ·מיידע על גרסת ה- .SPF - דגל זה הוא קבוע בערכו וחייב להיכלל ברשומה.
- +a · בביטוי זה קיימת האות "a" שהנה דגל מהסוג הראשון. דגל זה אומר לשרת המקבל לבדוק האם
יש לדומיין השולח רשומת DNSמסוג .Aלדגל זה מתווסף דגל מהסוג השני והוא "+", האומר לשרת
המקבל להעביר את הבדיקה בהצלחה ולהעביר את הודעת האימייל לתיבה המיועדת במידה
וכתובת ה- IPשל השרת השולח זהה לכתובת הקיימת ברשומת A של הדומיין השולח.
- +mx ·בביטוי השני קיים הדגל "mx" שהינו דגל מהסוג הראשון, האומר לשרת המקבל לבדוק האם
יש לדומיין השולח רשומת DNS מסוג .MX לדגל זה מתווסף דגל מהסוג השני והוא "+", המתפקד
בדומה לנכתב לעיל - השרת המקבל יעביר את הבדיקה בהצלחה במידה ולדומיין יש רשומת DNS
מסוג ,MX וכתובת ה-IP של רשומה זו זהה לכתובת ממנה שלח השרת השולח.
- +ip4:5.100.248.67 ·ביטוי שלישי מכיל דגל נוסף מהסוג הראשון והוא "ip4" האומר לשרת המקבל
לבדוק האם כתובת השרת השולח היא אחת מהכתובות המצוינות (אפשרי לציין טווחים). במקרה
שלנו, מצוינת רק כתובת אחת (5.100.248.67)ובדומה למקודם גם כאן דגל ה "+" מצורף אשר
מתווה לשרת המקבל להעביר את הודעת האימייל לתיבה המיועדת במידה וכתובת ה- IPשל השרת
השולח זהה לכתובת . 5.100.248.67
- ~all ·הביטוי האחרון הקיים ברשומת ה-SPF אותה אנחנו בוחנים מכיל דגל מהסוג הראשון והוא "all" .
כפי שמרומז בשם "all" אומר לשרת המקבל איך להתייחס לכתובת IP של השרת השולח, במידה
וכתובת זו אינה הותאמה באף אחת מהבדיקות הקודמות. הדגל השני המצורף לביטוי זה הוא "~"
המורה על .Softfailשילוב של שני דגלים אלו לביטוי "all"מתווה לשרת המקבל להעביר לתיבה
המיועדת הודעות אימייל שהגיעו משרת שולח כלשהו בעל כתובת IPשלא נכללת ברשומת ה-,SPF אך לתייג\לסמן אותה (רוב ספקי האימייל יעבירו הודעה שתויגה בצורה זו ל- Inboxעם אזהרה והשאר
יעבירו לספאם).
להלן מספר קישורים לאתרים בהם ניתן ליצר את הרשומה ולהוסיף אותה בגמר ל- DNS: