SPF : ประกาศ IP ให้โลกรู้ !!

SPF คือ Sender Policy Framework ซึ่ง SPF นั้นจะช่วยให้เจ้าของ Domain สามารถประกาศหมายเลข IP ที่จะใช้ส่งอีเมล์ออกไปจาก Domain ตัวเองได้ โดยการประกาศ IP เอาไว้ที่ DNS Record เพื่อให้ผู้รับสามารถตรวจสอบได้ว่า อีเมล์ที่ได้รับมาจาก Domain นั้น ๆ ถูกสวมรอยมาหรือไม่ !!

SPF นั้นเป็นส่วนเสริมของโพรโตคอล รับ-ส่ง เมล์ ที่ช่วยให้ระบบเมล์ของผู้รับ สามารถตรวจสอบ และ ปฏิเสธการรับเมล์จากแหล่งที่มีการปลอมแปลงชื่อผู้ส่งได้ ซึ่งโดยส่วนใหญ่แล้ว อีเมล์ที่มีการปลอมแปลงชื่อผู้ส่งมักจะเป็น SPAM โดยปรกติแล้วโพรโตคอล SMTP นั้นจะรับอีเมล์จากผู้ส่งทั้งหมด ซึ่งจะง่ายต่อการส่ง SPAM หรือ อีเมล์ขยะ จาก SPAMMER โดยทำการปลอมแปลงชื่อผู้ส่งเป็นอีกชื่อหนึ่ง ทำให้ยากต่อการตรวจสอบว่า อีเมล์เหล่านั้น มีที่มาที่ไปจากไหน และยังสามารถปลอมแปลงชื่อผู้ส่งเป็นบุคคลผู้รับ เพื่อให้เมล์ฉบับนั้น ๆ มีโอกาสถูกเปิดมากขึ้น

SPF Record จึงเข้ามามีบทบาทในการกำหนดข้อมูลชนิดพิเศษใน DNS ซึ่งผู้ที่เป็นเจ้าของ Domain สามารถระบุลงไปได้ว่า อีเมล์ที่มาจาก Domain ของตัวเองนั้นจะถูกส่งออกจาก Server ใดบ้าง เมื่อส่งถึงผู้รับ ทางผู้รับก็จะตรวจสอบได้ว่า อีเมล์เหล่านั้นมาจาก IP ที่ระบุเอาไว้หรือไม่ หากไม่มีอยู่รายการ IP ที่ประกาศเอาไว้ ก็จะสามารถปฏิเสธการรับเมล์ดังกล่าวได้ในทันที

SPF Record นั้นกำลังเป็นที่นิยมอย่างมากในฟรีอีเมล์เช่น Hotmail, Gmail, Yahoo, ถึงขนาดสินค้าจำพวก Antispam ทั้งในและต่างประเทศ ก็นำ SPF เข้ามาใช้ในระบบ และมีการโฆษณาให้ผู้ซื้อทราบว่า สินค้าของตนนั้นมีเทคโนโลยี SPF อยู่ภายในอีกด้วย SPF Record ทำงานอย่างไร

SPF (Sender Policy Framework) นั้นหลักการการทำงานง่ายๆก็คือว่า เมื่อ Mail Server ปลายทาง ได้รับการติดต่อเข้ามากจากที่ได้ก็ตามเพื่อที่จะส่งเมล์เข้ามายังเครื่อง Mail Server ปลายทาง กระบวนการในการในการทำงาน ระหว่างการส่งนี้ ตาม SMTP Protocol จะมีขึ้นตอนแนะนำตัวด้วยคำสั่ง HELO หรือ EHLO ตามด้วยชื่อเครื่อง Mail Server ของผู้ส่ง จากนั้น ผู้ส่งก็จะบอกว่า ส่งเมล์ในจากใคร ด้วยคำสั่ง MAIL FROM: แล้วถึงตามด้วย การระบุปลายทางผุ้รับเมล์และเนื้อหาเมล์ต่อไป ซึ่ง ณ จุดนี้ Mail Server ปลายทาง จะรับทราบแล้วว่า มีการติดต่อเข้ามาจาก IP ได้ ชื่อ Host อะไร และส่งในนาม E-Mail ใคร ขึ้นตอนต่อไป Mail Server ปลายทาง ก็จะนำสิ่งต่างๆเหล่านี้ไปตรวจสอบ โดยการหาข้อมูล SPF มาโดยทำการติดต่อไปยัง DNS Server เพื่อสอบถาม ข้อมูล SPF Record หรือ TXT Record ของ Domain ที่อยู่ใน EMail ผู้่ส่ง ซึ่ง ถ้า Domain ได้มีการกำหนด SPF เอาไว้ Mail Server ปลายทางก็จะได้ ข้อมูล SPF มา ซึ่งข้อมูลหลักๆ ที่อยู่ใน SPF จะบอกว่า Mail Server ไหน Hostname อะไร หรือ IP อะไร สามารถส่งเมล์ในนาม @domain นั้นได้บ้าง และทาง มาจากที่มีการระบุเอาไว้ จะให้ตีความหมายว่าอย่างไร เมือ Mail Server ปลายทางได้รับข้อมูล SPF จาก DNS Server แล้ว ก็จะเอาข้อมูลเหล่านั้นไปทำการเปลี่ยบเทียบกับ ค่า IP , Hostname ของ Mail Server ที่ติดต่อเข้ามาอีกครั้งหนึ่ง และตีความใหม่ตามที่ SPF ระบุเอาไว้

มาดูถึงตารางความหมายของ ต่าง ๆ ใน SPF กันบ้าง..
ตัวแปรสำคัญในการควบคุมค่า SPF Record นั้น จะอยู่ที่ท้ายประโยค โดยจะถูกควบคุมด้วยเครื่องหมาย + - ~ และ ?

ตัวอย่าง:
+all = ปล่อยผ่านทั้งหมด
-all = ถ้าไม่มีอยู่ในสิ่งที่กำหนด ไม่รับทุกกรณี
~all = ปล่อยผ่าน แต่ มาร์คไว้
?all = ปล่อยผ่านบางกรณี

ตัวอย่างการเขียน SPF Record

Yourdomain.com text = "v=spf1 a ip4:123.456.7.89 ip4:987.654.32.1 ip4:55.987.33.55 a:mail.yourdomain.com a:mx.11.spammail.com a:smtp02.3gig.com -all"

จากด้านบนอธิบายได้ดังนี้

กำหนดให้ IP4 123.456.7.89, 987.654.32.1, 55.987.33.55 ชื่อ mail.yourdomain.com, mx.11.spammail.com, smtp02.yourdomain.com เท่านั้น ที่จะส่งมาจาก yourdomain.com

-all = นอกจากนั้นไม่ได้รับอนุญาต

ความร่วมมือ..

จะเห็นได้ว่ากลไกของ SPF จำเป็นที่ต้องใช้ความร่วมมือจาก Domain ต่างๆ ที่ต้องระบุค่า SPF ลงไปใน DNS ของตนเอง ซึ่งในการระบุนี้ ผู้ระบุ ที่เป็นเจ้าของหรือผู้ดูแล Domain สามารถที่จะกำหนดระดับของโทษของเมล์ที่มีการส่งนอกเหนือจากที่ระบุไว้ได้เอง ซึ่งบางแห่งอาจจะมีการระบุเอาไว้ต่ำในระดับ Neutral หรือ หรือระดับ Soft fail เท่านั้น ซึ่งส่งผลให้ มีการแอบอ้าง email ในการส่งได้ ส่งผลให้ Mail Server ปลายทางไม่สามารถที่จะนำเอา SPF มาใช้ได้อย่างเต็มประสิทธิภาพ การที่ SPF จะสามารถทำงานได้อย่างเต็มประสิทธิภาพได้นั้น คงต้องรอให้มีความร่วมมือในการระบบ SPF อย่างจริงจัง และเข็มงวดซะก่อน

2,265 total views, 9 views today