SPF là gì? Lịch sử phát triển của SPD

SPF là gì? Lịch sử phát triển của SPF

19/02/2021

SPF là gì?

SPF là cụm từ viết tắt của The Sender Policy Framework (SPF). Là một kỹ thuật xác thực email. Được sử dụng để ngăn những kẻ gửi thư rác gửi email thay mặt cho tên miền của bạn. Với SPF, một tổ chức có thể xuất bản các máy chủ thư được ủy quyền. Cùng với thông tin liên quan đến DMARC. Việc này cung cấp cho người nhận (hoặc hệ thống nhận) thông tin về mức độ đáng tin cậy của nguồn gốc của email. SPF, giống như DMARC, một kỹ thuật xác thực email sử dụng DNS (Dịch vụ tên miền). Điều này mang lại cho bạn, với tư cách là người gửi email. Khả năng chỉ định máy chủ email nào được phép gửi email thay mặt cho tên miền của bạn.

Lịch sử của Sender Policy Framework(SPF)

SPF là gì? Nó được đề cập lần đầu tiên vào năm 2000. Trong những năm tiếp theo, đặc điểm kỹ thuật SPF được phát triển trong nhiều bản nháp. Trong khi đó, tên gốc SPF (TSender Permitted From) đã thay đổi thành Sender Policy Framework.

Một nhóm làm việc SPF của IETF đã cố gắng kết hợp đề xuất CallerID của SPF và của Microsoft. Một nỗ lực tiếp theo đã được thực hiện với phiên bản SPF cổ điển của SPF. Điều này dẫn đến RFC thử nghiệm đầu tiên vào năm 2006 và cuối cùng vào năm 2014. Tiêu chuẩn SPF được đề xuất, quen thuộc với RFC 7208 vào năm 2014.

Ngày nay các kỹ thuật xác thực email như SPF đã phát triển và dẫn đến các kỹ thuật như DKIM và DMARC. SPF vẫn hoàn thành vai trò quan trọng để xác định xem email có tuân thủ DMARC hay không.

Phân tích DMARC sử dụng SPF, DKIM và DMARC .

SPF là gì trong thực tế

Bản ghi SPF là bản ghi DNS phải được thêm vào vùng DNS trong miền của bạn. Trong bản ghi SPF này, bạn có thể chỉ định địa chỉ IP và / hoặc tên máy chủ nào được phép gửi email từ tên miền cụ thể.

Người nhận thư sẽ sử dụng phong bì trên mạng từ địa chỉ thư của thư (chủ yếu là tiêu đề Đường dẫn trả về) để xác nhận rằng địa chỉ IP gửi đã được phép làm như vậy. Điều này sẽ xảy ra trước khi nhận được nội dung của tin nhắn. Khi máy chủ gửi email không được bao gồm trong bản ghi SPF từ một tên miền cụ thể, email từ máy chủ này sẽ bị đánh dấu là đáng ngờ và có thể bị người nhận email từ chối.

 

SPF là gì?

 

SPF là gì?

SPF không làm gì?

Nó là một kỹ thuật tuyệt vời để thêm xác thực vào email của bạn. Tuy nhiên, nó có một số hạn chế mà bạn cần phải biết.

  • SPF không xác thực tiêu đề từ From. Tiêu đề này được hiển thị trong hầu hết các khách hàng với tư cách là người gửi thực sự của tin nhắn. SPF không xác thực tiêu đề của người dùng trên mạng, nhưng sử dụng phong bì trên mạng từ tên lửa để xác định miền gửi
  • SPF sẽ bị phá vỡ khi một email được chuyển tiếp. Tại thời điểm này, ‘người chuyển tiếp’ trở thành ‘người gửi’ mới của tin nhắn và sẽ không thực hiện kiểm tra SPF được thực hiện bởi đích mới.

SPF và DMARC

Thông thường, SPF là một trong những kỹ thuật xác thực dựa trên DMARC. Còn DMARC sử dụng kết quả của các kiểm tra SPF. Và thêm một kiểm tra về sự liên kết của các miền để xác định kết quả của nó.

Hy vọng với những thông tin trong bài viết về SPF sẽ mang lại cho bạn thêm nhiều kiến thức mới. Chúc bạn thành công.

Theo Dmarcanalyzer

Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments