03-6885050

    מילון מושגים

    SPF / מילון מושגים

    SPF

    Sender Policy Framework) SPF)‏ – מערכת לאימות דואר אלקטרוני שפותחה על מנת לזהות זיופים, הונאות והתחזות. SPF גורם לשרתי קבלת הדואר לבדוק שמקור הודעות דואר אלקטרוני מהימן ואכן מקושר לשם הארגון המוצג.

    נחיצותה של מערכת SPF

    ראשית כדי למנוע פשעי סייבר כגון זיוף דוא”ל של ארגון, מתקפת פישינג, גניבת מידע או אמצעי תשלום, שתילת תוכנות זדוניות ועוד.

    שנית, כדי לשמור על מוניטין של שיווק במייל ואמינות בעיני הלקוחות. ככל שלקוחות ייחשפו יותר להודעות דואר המתחזות לארגון או לחברה שהם משתמשיה, הם ייטו לאבד אמון ואולי אף לנטוש כיוון שלא יחושו מוגנים מספיק באינטראקציה שלהם עם הארגון.

    בנוסף, רשומת SPF תשפר יכולת מסירת הדואר הלגיטימית של כל ארגון המשתמש בה. ניהול שליחת דיוורים או הודעות דוא”ל תכופות, מצריכות תהליך של אימות דואר אלקטרוני וחלק מהותי מתהליך זה הוא יידוע שרתי הדואר של כל הנמענים שהשולח מורשה ומאומת – את זה עושה רשומת SPF! כך נשמרת התקשורת הרציפה עם הנמענים, נשמרת היכולת לאסוף לידים או לתת שירות ראוי.

    מי שלא משתמש ב-SPF מסתכן בכך שהנמענים שלו יקבלו אזהרה אודות הודעות המתקבלות ממנו וכן ההודעות יישלחו לספאם או לא יגיעו לתיבת הנמענים כלל.

    רוב מערכות הדוא”ל המוכרות כבר משלבות  SPF ובעלי אתרים צריכים לצרף לדומיין שלהם רשומות SPF בכדי להצליח להגיע לנמענים.

    תפקידה של רשומת SPF

    כל דומיין משתמש בשרת DNS המקשר את כתובת ה-IP של שרת האינטרנט לשם הדומיין הנכתב בדפדפן. רשומת ה-SPF שתצורף לדומיין פשוט תאפשר רק ל-IP של שרתי דוא”ל מורשים לשלוח דוא”ל ותנטרל כאלה שאינם מקושרים לדומיין המוגן.

    בכל שליחת דוא”ל, השרת יבצע בדיקת DNS כדי לוודא תאימות בין ה-IP של השולח ובין כתובות ה-IP המורשות עבור הדומיין של השולח. אם לא נמצא רשומת SPF, הודעת הדוא”ל של השולח עשויה להיכשל מלהגיע כלל או להגיע לתיבת הספאם.

    בעל הדומיין יכול באפשרות SPF להגדיר חוקים להתייחסות להודעת הדוא”ל במקרי אי התאמה על בסיסם התקנים האחרים ימשיכו טיפול, לדוגמה: fail, Soft fail, Neutral או Pass.

    חולייה חשובה בשרשרת אימות דואר אלקטרוני

    SPF היא רשומת TXT פשוטה להתקנה וחיונית לאימות וסינון הודעות דוא”ל חשודות, אך כדי להשיג אימות דואר אלקטרוני אולטימטיבי, יש להשתמש בה כחלק מתהליך שלם שכולל גם פרוטוקול DKIM ותקן DMARC.

    DomainKeys identified Mail) DKIM) הוא מנגנון מבוסס DNS המאמת את זהות השולח כמו גם את תוכן המייל.

    תקן DMARC הוא תקן שליחה שנועד למזער שליחת ספאם. הוא נסמך על  SPF ועל DKIM ומוודא התאמה בין כל הרכיבים השונים של שניהם וחורץ את גורלה של הודעת דוא”ל בהתאם להצלחה או לכישלון שלה מול שני המנגנונים הקודמים.

    ההמלצה הרווחת כיום היא לאבטח הודעות דוא”ל באמצעות שילוב בין 3 עמודי התווך – SPF ,DKIM, DMARC.

    מונחים קשורים
    הפניית דואר אלקטרוני – MX Record
    הפניית דואר אלקטרוני (MX Record) היא רשומה בשרת ה-DNS של הארגון שלכם שקובעת איזה מייל יגיע לאיזו מחיצה…
    למד עוד ››
    אימייל מרקטינג
    אימייל מרקטינג הוא בעצם שיווק במייל - שליחת תוכן והצעות מכר למשתמשים ולקוחות, לצד מידע רלוונטי שישמר תדמית…
    למד עוד ››
    חוק הספאם
    חוק הספאם הוא תיקון לחוק התקשורת הישראלי, שנכנס לתוקף ב-1 בדצמבר 2008 ונועד להגביל שליחה של אימייל מרקטינג,…
    למד עוד ››