Author Topic: เกี่ยวค่า SPF ที่ใช้กัน เพื่อยืนยัน ip server จริงที่ใช่ส่ง email  (Read 19852 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
SPF (Sender Policy Framework ) เป็นส่วนเสริมของโพรโตคอลรับ-ส่งอีเมล์
ที่ช่วยให้ระบบเมล์ของผู้รับ สามารถตรวจสอบและปฏิเสธการรับเมล์จากแหล่งที่มีการ
ปลอมแปลงชื่อผู้ส่งได้ ซึ่งโดยส่วนใหญ่แล้ว อีเมล์ที่มีการปลอมชื่อผู้ส่งมักจะเป็นสแปม
ทั้งหลายนั่นเอง และเมล์ที่ไม่มีการปลอมแปลงชื่อผู้ส่ง ก็มักจะไม่ใช่สแปม

โดยปกติแล้วโพรโตคอล SMTP จะรับอีเมล์จากผู้ส่งทุกราย ซึ่งง่ายต่อการส่งอีเมล์ขยะ
จากบรรดาผู้ส่งสแปม โดยปลอมแปลงชื่อผู้ส่งเป็นอีกชื่อหนึ่ง ทำให้ยากต่อการตรวจสอบว่า
แท้จริงแล้วเมล์ฉบับนั้นถูกส่งมาจากที่ไหน และสามารถปลอมแปลงชื่อผู้ส่งเป็นบุคคล
ผู้รับให้ความเชื่อถือได้ง่าย เพื่อให้เมล์ฉบับนั้นมีโอกาสถูกเปิดอ่านมากขึ้น

SPF จึงเข้ามามีบทบาทในการกำหนดข้อมูลชนิดพิเศษใน DNS ซึ่งผู้ที่เป็นเจ้าของ
โดเมนสามารถระบุลงไปได้ว่า อีเมล์ที่ส่งจากโดเมนของตน จะถูกส่งออกจากเซิฟเวอร์เครื่องใด
ได้บ้าง เมื่อผู้รับได้รับอีเมล์จากโดเมนดังกล่าว ก็จะตรวจสอบว่าอีเมล์นั้นถูกส่งมาจากหมายเลข
ไอพีที่ระบุไว้จริงหรือไม่ หากไม่อยู่ในรายการไอพีที่ผู้ส่งได้ประกาศไว้
ก็สามารถปฏิเสธการรับเมล์ดังกล่าวได้

ในระบบ Antispam บางระบบอย่าง Spamassassin ไม่ได้ใช้ SPF ในการปฏิเสธการรับอีเมล์
ที่ผิดกฎ SPF โดยทันที แต่ใช้ SPF เป็นเกณฑ์อย่างหนึ่งในการหาค่าความเป็นสแปมของจดหมาย
ซึ่งหากจดหมายฉบับใดตรวจแล้วได้ผลเป็น SPF_PASS ก็จะมีคะแนนความเป็น spam ลดลง
แต่ถ้าจดหมายฉบับได้ได้ผลเป็น SPF_FAIL ก็จะมีคะแนนเพิ่มขึ้น ซึ่งคะแนนนี้จะถูกนำไปรวมกับ
กฎข้ออื่นๆที่ออกแบบไว้ในระบบเพื่อหาคะแนนรวมสุดท้ายเป็นตัวชี้ขาดว่าอีเมล์ฉบับนั้นเป็นสแปมหรือไม่

SPF กำลังเป็นที่นิยมอย่างมากในปัจจุบัน สินค้า Antispam ทั้งในและต่างประเทศต่างก็นำ SPF เข้ามา
ใช้ในระบบ และโฆษณาให้ผู้ซื้อทราบว่าสินค้าของตนมีเทคโนโลยี SPF นี้อยู่ภายใน อย่างไรก็ดี
จากข้อมูลสถิติในระบบ MailCleaner กลับพบว่า อีเมล์ที่ผ่านการตรวจสอบด้วย SPF กลับเป็น
จดหมายขยะจำนวนมากถึง 3800 ฉบับต่อสัปดาห์ จากอีเมล์ที่ผ่านการตรวจสอบด้วย SPF
จำนวน 1 แสนฉบับต่อสัปดาห์ ซึ่งเป็นอัตราที่มากพอสมควรสำหรับกฎที่มีผลถึงขนาดปฏิเสธการรับอีเมล์
สาเหตุที่เป็นเช่นนี้เพราะผู้ส่งสแปมในประเทศไทยจำนวนไม่น้อย ใช้ฟรีอีเมล์ที่มีการกำหนด SPF
ในการส่งสแปม อีเมล์เหล่านี้จึงมาจากเครื่องเซิฟเวอร์ที่ถูกต้องตามหมายเลขไอพีที่ประกาศไว้
ซึ่งพฤติกรรมเช่นนี้แตกต่างกับผู้ส่งสแปมในต่างประเทศที่ใช้วิธีตั้งเมล์เซิฟเวอร์ขึ้นเองเพื่อใช้
ในการส่งสแปมโดยเฉพาะ การใช้ SPF ในต่างประเทศจึงมีประโยชน์ในการป้องกัน spam
ได้มากกว่า ในประเทศไทย นอกจากนี้เมล์ server ในประเทศไทยจำนวนมากก็ยังไม่ได้
ตั้งค่าใน DNS ในส่วนของ SPF ทำให้เมล์ขององค์กรนั้นๆ มีโอกาสถูกตรวจสอบผิดเป็นสแปม
มากขึ้นอีกด้วย

เพื่อให้ SPF สามารถนำมาใช้งานในประเทศไทยอย่างได้ประโยชน์สูงสุด
การรณรงค์ให้เมล์เซิฟเวอร์แต่ละแห่งตั้งค่า SPF ใน DNS เป็นสิ่งที่ควรกระทำควบคู่ไปกับ
การเข้มงวดกวดขันของผู้ให้บริการฟรีอีเมล์ต่างๆ แต่ในมุมมองของผู้ให้บริการป้องกันจดหมายขยะ
ซึ่งอยู่ในฝั่งผู้รับอีเมล์แล้ว การใช้ SPF แบบเต็มที่ตามก้นฝรั่งยังเป็นสิ่งที่ไม่ควรกระทำ
แต่ควรใช้อย่าง ระมัดระวังโดยการปรับลดความสำคัญของกฎที่เกี่ยวข้องกับ SPF ลงมาในระดับหนึ่ง
ให้เหมาะสมกับอัตราความแม่นยำของมัน ณ เวลานี้ หรือเพิ่มข้อกำหนดให้ไม่คิดคะแนน SPF
ให้กับเมล์ที่มาจากฟรีอีเมล์ที่มีผู้ใช้ในการส่งสแปม เป็นต้น

ขอขอบคุณ ข้อมูลจาก เว็บ : http://mailcleaner.in.th/

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
#ยกตัวอย่างทำ spf ครับ

packetlove.com. 14400   IN      TXT     "v=spf1 a mx ip4:10.yyy.zzz.xxx ~all"

คือบอกให้ปลายทาง ที่รับเมลว่า domain packetlove.com จะมี mx ip = 10.yyy.zzz.xxx ถ้ามาจาก ip อื่นที่นอกจาก ip ถือว่าไม่ได้มาจาก packetlove.com
เป็นการเพิ่มความน่าเชื่อถือให้กับ email ที่ส่งออกจาก domain ของเรา อีกวิธีครับผม

#vi /etc/bind/packetlove.db

เพิ่มเข้ามาใน zone file แล้วก็ทำการ reload zonefile 1 รอบครับผม

#rndc reload

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Mechanisms

Mechanisms can be prefixed with one of four qualifiers:

"+"   Pass
"-"   Fail
"~"   SoftFail
"?"   Neutral
If a mechanism results in a hit, its qualifier value is used. The default qualifier is "+", i.e. "Pass". For example:

"v=spf1 -all"
"v=spf1 a -all"
"v=spf1 a mx -all"
"v=spf1 +a +mx -all"

Result   Explanation   Intended action
Pass   The SPF record designates the host to be allowed to send   accept
Fail   The SPF record has designated the host as NOT being allowed to send   reject
SoftFail   The SPF record has designated the host as NOT being allowed to send but is in transition   accept but mark
Neutral   The SPF record specifies explicitly that nothing can be said about validity   accept
None   The domain does not have an SPF record or the SPF record does not evaluate to a result   accept
PermError   A permanent error has occured (eg. badly formatted SPF record)   unspecified
TempError   A transient error has occured   accept or reject

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
อ่านเพิ่มเติมได้ที่นี่ นะครับผม => http://www.openspf.org/SPF_Record_Syntax