SPF မှတ်တမ်းဆိုတာဘာလဲ။ ပေးပို့သူမူဝါဒဘောင်သည် ဖြားယောင်းသောအီးမေးလ်များကို ရပ်တန့်ရန် မည်သို့လုပ်ဆောင်သနည်း။

မည်ကဲ့သို့ အသေးစိတ် ရှင်းလင်းချက် တစ်ရပ်ကို ပေးဆောင်ရမည်နည်း။ SPF မှတ်တမ်း လုပ်ဆောင်ချက်များကို SPF Record builder အောက်တွင် အသေးစိတ်ဖော်ပြထားသည်။

SPF မှတ်တမ်းတည်ဆောက်သူ

ဤသည်မှာ သင်အီးမေးလ်ပို့နေသည့် သင့်ဒိုမိန်း သို့မဟုတ် ဒိုမိန်းခွဲသို့ ထည့်ရန် သင့်ကိုယ်ပိုင် TXT မှတ်တမ်းကို တည်ဆောက်ရန် သင်အသုံးပြုနိုင်သည့် ပုံစံတစ်ခုဖြစ်သည်။

ကျွန်ုပ်တို့ ကုမ္ပဏီ၏ အီးမေးလ်ကို ပြောင်းလိုက်သောအခါ အတော်လေး သက်သာရာရခဲ့ပါသည်။ Google ကျွန်ုပ်တို့အသုံးပြုခဲ့သည့် စီမံခန့်ခွဲထားသော အိုင်တီဝန်ဆောင်မှုမှ။ Google တွင်မပါဝင်မီက မည်သည့်ပြောင်းလဲမှုများ၊ အပိုစာရင်းသွင်းမှုများပြုလုပ်ရန် တောင်းဆိုမှုများပြုလုပ်ခဲ့ရပါသည်။ ယခုတွင် Google ၏ရိုးရှင်းသောအင်တာဖေ့စ်မှတဆင့် ၎င်းအားလုံးကို ကိုင်တွယ်ဖြေရှင်းနိုင်ပါပြီ။

ပို့တဲ့အခါမှာ သတိပြုမိတဲ့ ဆုတ်ယုတ်မှုတစ်ခုကတော့ ကျွန်ုပ်တို့ရဲ့ စနစ်ထဲက အီးမေးလ်အချို့ဟာ ဝင်စာပုံးထဲကို မရောက်ခဲ့ဘူး... ကျွန်တော်တို့ရဲ့ ဝင်စာပုံးကိုတောင်မှ မပို့တာပဲဖြစ်ပါတယ်။ Google ရဲ့ အကြံပြုချက်တွေကို ဖတ်ဖူးပါတယ်။ bulk Email ပေးပို့သူ ပြီးတော့ အလုပ်မြန်မြန်ဝင်တယ်။ ကျွန်ုပ်တို့တွင် လက်ခံဆောင်ရွက်ပေးသော အပလီကေးရှင်း 2 ခုမှ အီးမေးလ်၊ အီးမေးလ် ဝန်ဆောင်မှုပေးသူအပြင် အခြားသူတစ်ဦးဦးမှ လက်ခံဆောင်ရွက်ပေးသည့် အပလီကေးရှင်းတစ်ခုမှ ထွက်ပေါ်လာပါသည်။ ကျွန်ုပ်တို့၏ပြဿနာမှာ ISP များအား Google မှပေးပို့သောအီးမေးလ်များသည် ကျွန်ုပ်တို့ဖြစ်ကြောင်း ISP များအား အသိပေးရန် SPF မှတ်တမ်းမရှိခြင်းကြောင့်ဖြစ်သည်။

ပေးပို့သူမူဝါဒဘောင်ဆိုသည်မှာ အဘယ်နည်း။

Sender Policy Framework သည် အီးမေးလ် စစ်မှန်ကြောင်း အတည်ပြုခြင်း ပရိုတိုကော တစ်ခုဖြစ်ပြီး ISP များ အသုံးပြုသည့် ဖြားယောင်းသည့် အီးမေးလ်များကို ၎င်းတို့၏ သုံးစွဲသူများထံ ပေးပို့ခြင်းမှ ပိတ်ဆို့ရန် ISP မှ အသုံးပြုသော အီးမေးလ် ဆိုက်ဘာလုံခြုံရေး ၏ တစ်စိတ်တစ်ပိုင်း ဖြစ်သည်။ တစ်ခု SPF record သည် သင်၏ ဒိုမိန်းများ၊ IP လိပ်စာများ စသည်တို့ အားလုံးကို စာရင်းပြုစုထားသော ဒိုမိန်း မှတ်တမ်းတစ်ခု ဖြစ်သည်။ ၎င်းသည် မည်သည့် ISP မဆို သင့်မှတ်တမ်းကို ရှာဖွေနိုင်ပြီး အီးမေးလ်သည် သင့်လျော်သော အရင်းအမြစ်မှ လာကြောင်း အတည်ပြုနိုင်စေပါသည်။

Phishing သည် ရာဇဝတ်ကောင်များသည် စကားဝှက်များ၊ ခရက်ဒစ်ကတ်နံပါတ်များ သို့မဟုတ် အခြားကိုယ်ရေးကိုယ်တာအချက်အလက်များကဲ့သို့ အရေးကြီးသောအချက်အလက်များကို လူတို့အား လှည့်ဖြားရန် လူမှုအင်ဂျင်နီယာနည်းပညာများကို အသုံးပြုသည့် အွန်လိုင်းလိမ်လည်မှုအမျိုးအစားတစ်ခုဖြစ်သည်။ တိုက်ခိုက်သူများသည် များသောအားဖြင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေးအပ်ရန် တစ်ဦးချင်းစီကို ဆွဲဆောင်ရန် အီးမေးလ်ကို အသုံးပြုပြီး ၎င်းတို့ကို တရားဝင်စီးပွားရေးလုပ်ငန်းတစ်ခုအဖြစ် အသွင်ပြောင်းကာ ... သင်၏ သို့မဟုတ် ကျွန်ုပ်ကဲ့သို့ပင်။

SPF သည် အလွန်ကောင်းမွန်သော အကြံဥာဏ်ဖြစ်သည် - ၎င်းသည် အီးမေးလ်အမြောက်အများ နှင့် spam-blocking စနစ်များအတွက် ပင်မရေစီးကြောင်းနည်းလမ်းမဟုတ်သည့် အကြောင်းရင်းကို ကျွန်ုပ်မသိပါ။ ဒိုမိန်းမှတ်ပုံတင်သူတိုင်းသည် ၎င်းတို့ပေးပို့လိုသည့် အီးမေးလ်ရင်းမြစ်များကို စာရင်းပြုစုရန် မည်သူမဆို ၎င်းတွင် wizard တစ်ခုကို တည်ဆောက်ရန် အချက်တစ်ခုအဖြစ် ဖန်တီးပေးမည်ဟု သင်ထင်နေလိမ့်မည်။

SPF မှတ်တမ်းက ဘယ်လိုအလုပ်လုပ်သလဲ။

An ISP က ပေးပို့သူ၏အီးမေးလ်လိပ်စာ၏ဒိုမိန်းနှင့်ဆက်စပ်နေသော SPF မှတ်တမ်းကို ပြန်လည်ရယူရန် DNS မေးမြန်းမှုပြုလုပ်ခြင်းဖြင့် SPF မှတ်တမ်းကို စစ်ဆေးသည်။ ထို့နောက် ISP သည် အီးမေးလ်ပေးပို့သော ဆာဗာ၏ IP လိပ်စာနှင့် ဒိုမိန်းကိုယ်စား အီးမေးလ်တစ်စောင် ပေးပို့ရန် ခွင့်ပြုထားသော IP လိပ်စာများစာရင်း သို့မဟုတ် လက်ခံလက်ခံသူအမည်များစာရင်းကို အကဲဖြတ်သည်။ ဆာဗာ၏ IP လိပ်စာသည် SPF မှတ်တမ်းတွင် မပါဝင်ပါက၊ ISP သည် အီးမေးလ်ကို လိမ်လည်မှုဖြစ်နိုင်ချေ သို့မဟုတ် အီးမေးလ်ကို လုံးလုံးလျားလျား ငြင်းပယ်နိုင်သည်ဟု အလံပြပါမည်။

လုပ်ငန်းစဉ်အမိန့်မှာ အောက်ပါအတိုင်းဖြစ်သည်။

1. ISP သည် ပေးပို့သူ၏ အီးမေးလ်လိပ်စာ ဒိုမိန်းနှင့် ဆက်စပ်နေသော SPF မှတ်တမ်းကို ပြန်လည်ရယူရန် DNS မေးမြန်းမှုကို ပြုလုပ်ပါသည်။
2. ISP သည် အီးမေးလ်ဆာဗာ၏ IP လိပ်စာနှင့် SPF မှတ်တမ်းကို အကဲဖြတ်သည်။ ဤသည်ကို ရည်ညွှန်းနိုင်သည်။ CIDR IP လိပ်စာများစွာပါဝင်ရန် ဖော်မတ်။
3. ISP သည် IP လိပ်စာကို အကဲဖြတ်ပြီး ၎င်းတွင် ရှိနေကြောင်း သေချာစေသည်။ DNSBL ဆာဗာသည် spammer အဖြစ်လူသိများသည်။
4. ISP မှလည်း အကဲဖြတ်ပါသည်။ DMARC နှင့် BIMI မှတ်တမ်းများ။
5. ထို့နောက် ISP သည် ၎င်း၏အတွင်းပိုင်းပေးပို့နိုင်မှုစည်းမျဉ်းများပေါ် မူတည်၍ အီးမေးလ်ပေးပို့ခြင်း၊ ပယ်ချခြင်း သို့မဟုတ် ၎င်းကို အမှိုက်ဖိုင်တွဲတွင် နေရာချပေးသည်။

SPF မှတ်တမ်းတစ်ခုဖန်တီးနည်း

SPF မှတ်တမ်းသည် သင်အီးမေးလ်ပို့သည့်ဒိုမိန်းတွင် သင်ထည့်သွင်းရမည့် TXT မှတ်တမ်းတစ်ခုဖြစ်သည်။ SPF မှတ်တမ်းများတွင် စာလုံးအရှည် 255 လုံးထက်မပိုနိုင်ပါ၊ ဆယ်ခုထက်ပို၍ မပါဝင်နိုင်ပါ။

• အတူ Start v=spf1 tag လုပ်ပြီး သင့်အီးမေးလ်ပေးပို့ရန် ခွင့်ပြုထားသော IP လိပ်စာများဖြင့် ၎င်းကို လိုက်နာပါ။ ဥပမာအားဖြင့်, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• မေးခွန်းရှိဒိုမိန်းကိုယ်စား အီးမေးလ်ပို့ရန် ပြင်ပအဖွဲ့အစည်းကို အသုံးပြုပါက၊ ထည့်သွင်းရပါမည်။ ပါဝင် ထိုတတိယပါတီအား တရားဝင်ပေးပို့သူအဖြစ် သတ်မှတ်ရန် သင်၏ SPF မှတ်တမ်း (ဥပမာ၊ ပါဝင်သည်:domain.com) 
• ခွင့်ပြုထားသော IP လိပ်စာများအားလုံးကို ပေါင်းထည့်ပြီး ကြေညာချက်များ ထည့်သွင်းပြီးသည်နှင့် သင့်မှတ်တမ်းကို သင်္ကေတတစ်ခုဖြင့် အဆုံးသတ်ပါ။ ~all or -all tag ~ all tag သည် a ကို ညွှန်ပြသည်။ soft SPF ပျက်တယ်။ -all tag သည် a ကိုညွှန်ပြနေချိန်တွင် ခက်ခက်ခဲခဲ SPF ပျက်ကွက်. အဓိကစာတိုက်ပုံးပံ့ပိုးပေးသူများ၏အမြင်တွင် ~ အားလုံးနှင့် -all နှစ်ခုလုံးသည် SPF ပျက်ကွက်မှုကို ဖြစ်ပေါ်စေသည်။

သင်၏ SPF မှတ်တမ်းကို ရေးပြီးသည်နှင့်၊ သင်သည် သင်၏ ဒိုမိန်းမှတ်ပုံတင်သူထံ မှတ်တမ်းကို ပေါင်းထည့်လိုမည်ဖြစ်သည်။

SPF မှတ်တမ်း နမူနာများ

v=spf1 a mx ip4:192.0.2.0/24 -all

ဤ SPF မှတ်တမ်းတွင် ဒိုမိန်း၏ A သို့မဟုတ် MX မှတ်တမ်းများ သို့မဟုတ် 192.0.2.0/24 အပိုင်းအခြားရှိ မည်သည့် IP လိပ်စာကိုမဆို ဒိုမိန်းကိုယ်စား အီးမေးလ်တစ်စောင်ပေးပို့ရန် ခွင့်ပြုထားကြောင်း ဤ SPF မှတ်တမ်းတွင် ဖော်ပြထားသည်။ ဟိ - အားလုံး အဆုံးတွင် အခြားရင်းမြစ်များသည် SPF စစ်ဆေးမှု မအောင်မြင်သင့်ကြောင်း ညွှန်ပြသည်-

v=spf1 a mx include:_spf.google.com -all

ဤ SPF မှတ်တမ်းတွင် ဒိုမိန်း၏ A သို့မဟုတ် MX မှတ်တမ်းများ ပါရှိသည့် ဆာဗာ သို့မဟုတ် ဒိုမိန်း "_spf.google.com" အတွက် SPF မှတ်တမ်းတွင် ပါဝင်သော မည်သည့်ဆာဗာကိုမဆို ဒိုမိန်းကိုယ်စား အီးမေးလ်တစ်စောင် ပေးပို့ရန် အခွင့်အာဏာရှိသည်ဟု ဖော်ပြထားသည်။ ဟိ - အားလုံး အဆုံးတွင် အခြားရင်းမြစ်များသည် SPF စစ်ဆေးမှု မအောင်မြင်သင့်ကြောင်း ညွှန်ပြသည်။

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

ဤ SPF မှတ်တမ်းသည် ဤဒိုမိန်းမှပေးပို့သော အီးမေးလ်အားလုံးသည် 192.168.0.0/24 ကွန်ရက်အကွာအဝေးအတွင်း IP လိပ်စာများ၊ တစ်ခုတည်းသော IP လိပ်စာ 192.168.1.100 သို့မဟုတ် SPF မှတ်တမ်းမှ ခွင့်ပြုထားသော မည်သည့် IP လိပ်စာများမှ လာသင့်သည်ကို ဤ SPF မှတ်တမ်းက သတ်မှတ်သည်။ otherdomain.com ဒိုမိန်း။ ဟိ -all မှတ်တမ်း၏အဆုံးတွင် အခြားသော IP လိပ်စာအားလုံးကို မအောင်မြင်သော SPF စစ်ဆေးမှုများအဖြစ် သဘောထားသင့်သည်ဟု သတ်မှတ်သည်။