အက်ပ်- သင်၏ SPF မှတ်တမ်းကို မည်သို့တည်ဆောက်မည်နည်း။
မည်ကဲ့သို့ အသေးစိတ် ရှင်းလင်းချက် တစ်ရပ်ကို ပေးဆောင်ရမည်နည်း။ SPF မှတ်တမ်း လုပ်ဆောင်ချက်များကို SPF Record builder အောက်တွင် အသေးစိတ်ဖော်ပြထားသည်။
SPF မှတ်တမ်းတည်ဆောက်သူ
ဤသည်မှာ သင်အီးမေးလ်ပို့နေသည့် သင့်ဒိုမိန်း သို့မဟုတ် ဒိုမိန်းခွဲသို့ ထည့်ရန် သင့်ကိုယ်ပိုင် TXT မှတ်တမ်းကို တည်ဆောက်ရန် သင်အသုံးပြုနိုင်သည့် ပုံစံတစ်ခုဖြစ်သည်။
ကျွန်ုပ်တို့ ကုမ္ပဏီ၏ အီးမေးလ်ကို ပြောင်းလိုက်သောအခါ အတော်လေး သက်သာရာရခဲ့ပါသည်။ Google ကျွန်ုပ်တို့အသုံးပြုခဲ့သည့် စီမံခန့်ခွဲထားသော အိုင်တီဝန်ဆောင်မှုမှ။ Google တွင်မပါဝင်မီက မည်သည့်ပြောင်းလဲမှုများ၊ အပိုစာရင်းသွင်းမှုများပြုလုပ်ရန် တောင်းဆိုမှုများပြုလုပ်ခဲ့ရပါသည်။ ယခုတွင် Google ၏ရိုးရှင်းသောအင်တာဖေ့စ်မှတဆင့် ၎င်းအားလုံးကို ကိုင်တွယ်ဖြေရှင်းနိုင်ပါပြီ။
ပို့တဲ့အခါမှာ သတိပြုမိတဲ့ ဆုတ်ယုတ်မှုတစ်ခုကတော့ ကျွန်ုပ်တို့ရဲ့ စနစ်ထဲက အီးမေးလ်အချို့ဟာ ဝင်စာပုံးထဲကို မရောက်ခဲ့ဘူး... ကျွန်တော်တို့ရဲ့ ဝင်စာပုံးကိုတောင်မှ မပို့တာပဲဖြစ်ပါတယ်။ Google ရဲ့ အကြံပြုချက်တွေကို ဖတ်ဖူးပါတယ်။ bulk Email ပေးပို့သူ ပြီးတော့ အလုပ်မြန်မြန်ဝင်တယ်။ ကျွန်ုပ်တို့တွင် လက်ခံဆောင်ရွက်ပေးသော အပလီကေးရှင်း 2 ခုမှ အီးမေးလ်၊ အီးမေးလ် ဝန်ဆောင်မှုပေးသူအပြင် အခြားသူတစ်ဦးဦးမှ လက်ခံဆောင်ရွက်ပေးသည့် အပလီကေးရှင်းတစ်ခုမှ ထွက်ပေါ်လာပါသည်။ ကျွန်ုပ်တို့၏ပြဿနာမှာ ISP များအား Google မှပေးပို့သောအီးမေးလ်များသည် ကျွန်ုပ်တို့ဖြစ်ကြောင်း ISP များအား အသိပေးရန် SPF မှတ်တမ်းမရှိခြင်းကြောင့်ဖြစ်သည်။
ပေးပို့သူမူဝါဒဘောင်ဆိုသည်မှာ အဘယ်နည်း။
Sender Policy Framework သည် အီးမေးလ် စစ်မှန်ကြောင်း အတည်ပြုခြင်း ပရိုတိုကော တစ်ခုဖြစ်ပြီး ISP များ အသုံးပြုသည့် ဖြားယောင်းသည့် အီးမေးလ်များကို ၎င်းတို့၏ သုံးစွဲသူများထံ ပေးပို့ခြင်းမှ ပိတ်ဆို့ရန် ISP မှ အသုံးပြုသော အီးမေးလ် ဆိုက်ဘာလုံခြုံရေး ၏ တစ်စိတ်တစ်ပိုင်း ဖြစ်သည်။ တစ်ခု SPF record သည် သင်၏ ဒိုမိန်းများ၊ IP လိပ်စာများ စသည်တို့ အားလုံးကို စာရင်းပြုစုထားသော ဒိုမိန်း မှတ်တမ်းတစ်ခု ဖြစ်သည်။ ၎င်းသည် မည်သည့် ISP မဆို သင့်မှတ်တမ်းကို ရှာဖွေနိုင်ပြီး အီးမေးလ်သည် သင့်လျော်သော အရင်းအမြစ်မှ လာကြောင်း အတည်ပြုနိုင်စေပါသည်။
Phishing သည် ရာဇဝတ်ကောင်များသည် စကားဝှက်များ၊ ခရက်ဒစ်ကတ်နံပါတ်များ သို့မဟုတ် အခြားကိုယ်ရေးကိုယ်တာအချက်အလက်များကဲ့သို့ အရေးကြီးသောအချက်အလက်များကို လူတို့အား လှည့်ဖြားရန် လူမှုအင်ဂျင်နီယာနည်းပညာများကို အသုံးပြုသည့် အွန်လိုင်းလိမ်လည်မှုအမျိုးအစားတစ်ခုဖြစ်သည်။ တိုက်ခိုက်သူများသည် များသောအားဖြင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေးအပ်ရန် တစ်ဦးချင်းစီကို ဆွဲဆောင်ရန် အီးမေးလ်ကို အသုံးပြုပြီး ၎င်းတို့ကို တရားဝင်စီးပွားရေးလုပ်ငန်းတစ်ခုအဖြစ် အသွင်ပြောင်းကာ ... သင်၏ သို့မဟုတ် ကျွန်ုပ်ကဲ့သို့ပင်။
SPF သည် အလွန်ကောင်းမွန်သော အကြံဥာဏ်ဖြစ်သည် - ၎င်းသည် အီးမေးလ်အမြောက်အများ နှင့် spam-blocking စနစ်များအတွက် ပင်မရေစီးကြောင်းနည်းလမ်းမဟုတ်သည့် အကြောင်းရင်းကို ကျွန်ုပ်မသိပါ။ ဒိုမိန်းမှတ်ပုံတင်သူတိုင်းသည် ၎င်းတို့ပေးပို့လိုသည့် အီးမေးလ်ရင်းမြစ်များကို စာရင်းပြုစုရန် မည်သူမဆို ၎င်းတွင် wizard တစ်ခုကို တည်ဆောက်ရန် အချက်တစ်ခုအဖြစ် ဖန်တီးပေးမည်ဟု သင်ထင်နေလိမ့်မည်။
SPF မှတ်တမ်းက ဘယ်လိုအလုပ်လုပ်သလဲ။
An ISP က ပေးပို့သူ၏အီးမေးလ်လိပ်စာ၏ဒိုမိန်းနှင့်ဆက်စပ်နေသော SPF မှတ်တမ်းကို ပြန်လည်ရယူရန် DNS မေးမြန်းမှုပြုလုပ်ခြင်းဖြင့် SPF မှတ်တမ်းကို စစ်ဆေးသည်။ ထို့နောက် ISP သည် အီးမေးလ်ပေးပို့သော ဆာဗာ၏ IP လိပ်စာနှင့် ဒိုမိန်းကိုယ်စား အီးမေးလ်တစ်စောင် ပေးပို့ရန် ခွင့်ပြုထားသော IP လိပ်စာများစာရင်း သို့မဟုတ် လက်ခံလက်ခံသူအမည်များစာရင်းကို အကဲဖြတ်သည်။ ဆာဗာ၏ IP လိပ်စာသည် SPF မှတ်တမ်းတွင် မပါဝင်ပါက၊ ISP သည် အီးမေးလ်ကို လိမ်လည်မှုဖြစ်နိုင်ချေ သို့မဟုတ် အီးမေးလ်ကို လုံးလုံးလျားလျား ငြင်းပယ်နိုင်သည်ဟု အလံပြပါမည်။
လုပ်ငန်းစဉ်အမိန့်မှာ အောက်ပါအတိုင်းဖြစ်သည်။
- ISP သည် ပေးပို့သူ၏ အီးမေးလ်လိပ်စာ ဒိုမိန်းနှင့် ဆက်စပ်နေသော SPF မှတ်တမ်းကို ပြန်လည်ရယူရန် DNS မေးမြန်းမှုကို ပြုလုပ်ပါသည်။
- ISP သည် အီးမေးလ်ဆာဗာ၏ IP လိပ်စာနှင့် SPF မှတ်တမ်းကို အကဲဖြတ်သည်။ ဤသည်ကို ရည်ညွှန်းနိုင်သည်။ CIDR IP လိပ်စာများစွာပါဝင်ရန် ဖော်မတ်။
- ISP သည် IP လိပ်စာကို အကဲဖြတ်ပြီး ၎င်းတွင် ရှိနေကြောင်း သေချာစေသည်။ DNSBL ဆာဗာသည် spammer အဖြစ်လူသိများသည်။
- ISP မှလည်း အကဲဖြတ်ပါသည်။ DMARC နှင့် BIMI မှတ်တမ်းများ။
- ထို့နောက် ISP သည် ၎င်း၏အတွင်းပိုင်းပေးပို့နိုင်မှုစည်းမျဉ်းများပေါ် မူတည်၍ အီးမေးလ်ပေးပို့ခြင်း၊ ပယ်ချခြင်း သို့မဟုတ် ၎င်းကို အမှိုက်ဖိုင်တွဲတွင် နေရာချပေးသည်။
SPF မှတ်တမ်း နမူနာများ
SPF မှတ်တမ်းသည် သင်အီးမေးလ်ပို့သည့်ဒိုမိန်းတွင် သင်ထည့်သွင်းရမည့် TXT မှတ်တမ်းတစ်ခုဖြစ်သည်။ SPF မှတ်တမ်းများတွင် စာလုံးအရှည် 255 လုံးထက်မပိုနိုင်ပါ၊ ဆယ်ခုထက်ပို၍ မပါဝင်နိုင်ပါ။
- အတူ Start
v=spf1
tag လုပ်ပြီး သင့်အီးမေးလ်ပေးပို့ရန် ခွင့်ပြုထားသော IP လိပ်စာများဖြင့် ၎င်းကို လိုက်နာပါ။ ဥပမာအားဖြင့်,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - မေးခွန်းရှိဒိုမိန်းကိုယ်စား အီးမေးလ်ပို့ရန် ပြင်ပအဖွဲ့အစည်းကို အသုံးပြုပါက၊ ထည့်သွင်းရပါမည်။ ပါဝင် ထိုတတိယပါတီအား တရားဝင်ပေးပို့သူအဖြစ် သတ်မှတ်ရန် သင်၏ SPF မှတ်တမ်း (ဥပမာ၊ ပါဝင်သည်:domain.com)
- ခွင့်ပြုထားသော IP လိပ်စာများအားလုံးကို ပေါင်းထည့်ပြီး ကြေညာချက်များ ထည့်သွင်းပြီးသည်နှင့် သင့်မှတ်တမ်းကို သင်္ကေတတစ်ခုဖြင့် အဆုံးသတ်ပါ။
~all
or-all
tag ~ all tag သည် a ကို ညွှန်ပြသည်။ soft SPF ပျက်တယ်။ -all tag သည် a ကိုညွှန်ပြနေချိန်တွင် ခက်ခက်ခဲခဲ SPF ပျက်ကွက်. အဓိကစာတိုက်ပုံးပံ့ပိုးပေးသူများ၏အမြင်တွင် ~ အားလုံးနှင့် -all နှစ်ခုလုံးသည် SPF ပျက်ကွက်မှုကို ဖြစ်ပေါ်စေသည်။
သင်၏ SPF မှတ်တမ်းကို ရေးပြီးသည်နှင့်၊ သင်သည် သင်၏ ဒိုမိန်းမှတ်ပုံတင်သူထံ မှတ်တမ်းကို ပေါင်းထည့်လိုမည်ဖြစ်သည်။ ဤသည်မှာ ဥပမာအချို့ဖြစ်သည်။
v=spf1 a mx ip4:192.0.2.0/24 -all
ဤ SPF မှတ်တမ်းတွင် ဒိုမိန်း၏ A သို့မဟုတ် MX မှတ်တမ်းများ သို့မဟုတ် 192.0.2.0/24 အပိုင်းအခြားရှိ မည်သည့် IP လိပ်စာကိုမဆို ဒိုမိန်းကိုယ်စား အီးမေးလ်တစ်စောင်ပေးပို့ရန် ခွင့်ပြုထားကြောင်း ဤ SPF မှတ်တမ်းတွင် ဖော်ပြထားသည်။ ဟိ - အားလုံး အဆုံးတွင် အခြားရင်းမြစ်များသည် SPF စစ်ဆေးမှု မအောင်မြင်သင့်ကြောင်း ညွှန်ပြသည်-
v=spf1 a mx include:_spf.google.com -all
ဤ SPF မှတ်တမ်းတွင် ဒိုမိန်း၏ A သို့မဟုတ် MX မှတ်တမ်းများ ပါရှိသည့် ဆာဗာ သို့မဟုတ် ဒိုမိန်း "_spf.google.com" အတွက် SPF မှတ်တမ်းတွင် ပါဝင်သော မည်သည့်ဆာဗာကိုမဆို ဒိုမိန်းကိုယ်စား အီးမေးလ်တစ်စောင် ပေးပို့ရန် အခွင့်အာဏာရှိသည်ဟု ဖော်ပြထားသည်။ ဟိ - အားလုံး အဆုံးတွင် အခြားရင်းမြစ်များသည် SPF စစ်ဆေးမှု မအောင်မြင်သင့်ကြောင်း ညွှန်ပြသည်။
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
ဤ SPF မှတ်တမ်းသည် ဤဒိုမိန်းမှပေးပို့သော အီးမေးလ်အားလုံးသည် 192.168.0.0/24 ကွန်ရက်အကွာအဝေးအတွင်း IP လိပ်စာများ၊ တစ်ခုတည်းသော IP လိပ်စာ 192.168.1.100 သို့မဟုတ် SPF မှတ်တမ်းမှ ခွင့်ပြုထားသော မည်သည့် IP လိပ်စာများမှ လာသင့်သည်ကို ဤ SPF မှတ်တမ်းက သတ်မှတ်သည်။ otherdomain.com ဒိုမိန်း။ ဟိ -all
မှတ်တမ်း၏အဆုံးတွင် အခြားသော IP လိပ်စာအားလုံးကို မအောင်မြင်သော SPF စစ်ဆေးမှုများအဖြစ် သဘောထားသင့်သည်ဟု သတ်မှတ်သည်။
SPF ကို အကောင်အထည်ဖော်ရာတွင် အကောင်းဆုံးအလေ့အကျင့်များ
SPF ကို မှန်ကန်စွာ အကောင်အထည်ဖော်ခြင်းသည် အီးမေးလ်ပေးပို့နိုင်မှုကို မြှင့်တင်ပေးပြီး သင့်ဒိုမိန်းအား အီးမေးလ်အတုအယောင်ပြုလုပ်ခြင်းမှ ကာကွယ်ပေးသည်။ SPF ကို အကောင်အထည် ဖော်ရန် အဆင့်လိုက် ချဉ်းကပ်ခြင်းသည် တရားဝင် အီးမေးလ် လမ်းကြောင်းကို အမှတ်မထင် မထိခိုက်စေကြောင်း သေချာစေနိုင်သည်။ ဤသည်မှာ အကြံပြုထားသော နည်းဗျူဟာတစ်ခုဖြစ်သည်။
1. ပေးပို့ခြင်းအရင်းအမြစ်များစာရင်း
- ပန်းတိုင်: သင့်ကိုယ်ပိုင်မေးလ်ဆာဗာများ၊ ပြင်ပအီးမေးလ်ဝန်ဆောင်မှုပေးသူများနှင့် အီးမေးလ်ပေးပို့သည့် အခြားစနစ်များအပါအဝင် သင့်ဒိုမိန်းကိုယ်စား အီးမေးလ်ပေးပို့သည့် ဆာဗာများနှင့် ဝန်ဆောင်မှုအားလုံးကို ခွဲခြားသတ်မှတ်ပါ။
- လှုပ်ရှားမှု ဤပေးပို့သည့်ရင်းမြစ်များ၏ ပြည့်စုံသော IP လိပ်စာများနှင့် ဒိုမိန်းများစာရင်းကို စုစည်းပါ။
2. သင်၏ ကနဦး SPF မှတ်တမ်းကို ဖန်တီးပါ။
- ပန်းတိုင်: သတ်မှတ်ထားသော တရားဝင် ပေးပို့မှု အရင်းအမြစ်များ ပါဝင်သော SPF မှတ်တမ်းတစ်ခု ရေးဆွဲပါ။
- လှုပ်ရှားမှု ဤရင်းမြစ်များကို သတ်မှတ်ရန် SPF အစီအမံကို အသုံးပြုပါ။ ဥပမာ SPF မှတ်တမ်းသည် ဤကဲ့သို့ဖြစ်နိုင်သည်-
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. ဤမှတ်တမ်းသည် IP လိပ်စာ 192.168.0.1 မှအီးမေးလ်များကိုခွင့်ပြုထားပြီး Google ၏ SPF မှတ်တမ်းပါ၀င်သည်၊~all
အတိအလင်းဖော်ပြထားခြင်းမရှိသောအရင်းအမြစ်များအတွက် softfail ကိုညွှန်ပြခြင်း။
3. သင်၏ SPF မှတ်တမ်းကို DNS တွင် ထုတ်ဝေပါ။
- ပန်းတိုင်: သင့်ဒိုမိန်း၏ DNS မှတ်တမ်းများတွင် ထည့်သွင်းခြင်းဖြင့် မေးလ်ဆာဗာများလက်ခံရရှိခြင်းအတွက် သင်၏ SPF မူဝါဒကို သိအောင်လုပ်ပါ။
- လှုပ်ရှားမှု SPF မှတ်တမ်းကို TXT မှတ်တမ်းအဖြစ် သင့်ဒိုမိန်း၏ DNS တွင် ထုတ်ဝေပါ။ ၎င်းသည် လက်ခံသူမေးလ်ဆာဗာများသည် သင့်ဒိုမိန်းမှ အီးမေးလ်များကို လက်ခံရရှိသောအခါတွင် သင်၏ SPF မှတ်တမ်းကို ပြန်လည်ရယူပြီး စစ်ဆေးနိုင်စေပါသည်။
4. စောင့်ကြည့်ပြီး စမ်းသပ်ပါ။
- ပန်းတိုင်: သင်၏ SPF မှတ်တမ်းသည် အီးမေးလ်ပေးပို့နိုင်မှုကို မထိခိုက်စေဘဲ တရားဝင်အီးမေးလ်အရင်းအမြစ်များကို တရားဝင်ကြောင်း သေချာပါစေ။
- လှုပ်ရှားမှု သင့်ဝန်ဆောင်မှုပေးသူများထံမှ အီးမေးလ်ပေးပို့မှုအစီရင်ခံစာများကို စောင့်ကြည့်ရန် SPF မှန်ကန်သည့်ကိရိယာများကို အသုံးပြုပါ။ SPF စစ်ဆေးမှုများသည် တရားဝင်အီးမေးလ်များကို ဖမ်းမိကြောင်း ညွှန်ပြနိုင်သည့် ပေးပို့မှုပြဿနာများကို အာရုံစိုက်ပါ။
5. သင်၏ SPF မှတ်တမ်းကို ပြုပြင်ပါ။
- ပန်းတိုင်: စောင့်ကြည့်စစ်ဆေးနေစဉ်အတွင်း တွေ့ရှိရသည့် ပြဿနာများကို ဖြေရှင်းရန်နှင့် သင့်အီးမေးလ်ပေးပို့ခြင်းအလေ့အကျင့်များတွင် ပြောင်းလဲမှုများကို ထင်ဟပ်စေရန် သင်၏ SPF မှတ်တမ်းကို ချိန်ညှိပါ။
- လှုပ်ရှားမှု IP လိပ်စာများကို ပေါင်းထည့်ခြင်း သို့မဟုတ် ဖယ်ရှားခြင်း သို့မဟုတ် လိုအပ်သလို ထုတ်ပြန်ချက်များကို ထည့်သွင်းပါ။ SPF 10 ရှာဖွေမှုကန့်သတ်ချက်ထက်ကျော်လွန်ပါက တရားဝင်မှုပြဿနာများဖြစ်စေနိုင်သည်ကို သတိထားပါ။
6. ပုံမှန်သုံးသပ်ပြီး အပ်ဒိတ်လုပ်ပါ။
- ပန်းတိုင်: သင်၏ အီးမေးလ်အခြေခံအဆောက်အအုံနှင့် ပေးပို့ခြင်းအလေ့အကျင့်များတွင် ပြောင်းလဲမှုများနှင့်လိုက်လျောညီထွေဖြစ်အောင် သင်၏ SPF မှတ်တမ်းကို တိကျပြီး ခေတ်မီအောင်ထားပါ။
- လှုပ်ရှားမှု သင်၏ပေးပို့မှုရင်းမြစ်များကို အချိန်အခါအလိုက် ပြန်လည်သုံးသပ်ပြီး သင်၏ SPF မှတ်တမ်းကို လျော်ညီစွာ အပ်ဒိတ်လုပ်ပါ။ ၎င်းတွင် အီးမေးလ်ဝန်ဆောင်မှုပေးသူအသစ်များ ပေါင်းထည့်ခြင်း သို့မဟုတ် သင်အသုံးမပြုတော့သော သူများကို ဖယ်ရှားခြင်းတို့ ပါဝင်သည်။
ဤအဆင့်များကို လိုက်နာခြင်းဖြင့်၊ သင်သည် တရားဝင်အီးမေးလ်ဆက်သွယ်မှုများကို အနှောင့်အယှက်ဖြစ်စေနိုင်ခြေကို လျှော့ချပေးနေစဉ် သင်၏အီးမေးလ်လုံခြုံရေးနှင့် ပေးပို့နိုင်မှုတို့ကို မြှင့်တင်ရန် SPF ကို အကောင်အထည်ဖော်နိုင်သည်။