رکورد SPF چیست؟

رکورد SPF یکی از رکوردهای DNS است که با مشخص کردن فهرستی از سرورهای مجاز به ارسال ایمیل به یک دامنه، سبب کاهش فعالیت‌های اسپم می‌شود.

عملکرد رکورد SPF

یکی از حملات رایج در دنیای اینترنت IP Spoofing است که در آن مهاجم با تغییر آدرس مبدا یک پکت IP، از آن پکت برای اهداف خرابکارانه‌ی خود استفاده می‌کند. برای نمونه، ممکن است مهاجم ایمیلی را برای یک دامنه ارسال کند که به نظر از یک دامنه‌ی مطمین ارسال شده است، ولی در عمل این‌گونه نیست.
وظیفه‌ی رکورد SPF، جلوگیری از بروز چنین اتفاقاتی است. در این رکورد می‌توان مشخص کرد که چه سرورهایی مجاز به ارسال ایمیل به یک دامنه هستند. به این ترتیب، سرویس ارایه‌دهنده‌ی ایمیل آن دامنه با بررسی رکورد SPF تشخیص می‌دهد که آیا ایمیل دریافتی از یک مرجع معتبر است یا خیر.

فرمت رکورد SPF

برای تعریف یک رکورد SPF، از رکورد TXT استفاده می‌شود. رکورد TXT نیز یکی دیگر از انواع رکوردهای DNS است که می‌توان در آن متنی را مشخص کرد. مقدار یک رکورد TXT برای آن که معرف یک رکورد SPF باشد، می‌تواند چیزی مشابه زیر باشد:

domain.com. IN TXT "v=spf1 a mx ip4:12.34.56.78 include:google.com ~all"

این رکورد همواره با v= شروع می‌شود که ورژن SPF را نشان می‌دهد. درحال حاضر نسخه‌ی مورداستفاده، spfv1 است. پس از آن می‌تواند چند عبارت دیگر آورده شود که نشان‌دهنده‌ی قوانین ارسال ایمیل به این دامنه هستند. نکته‌ی مهم آن است که هر دامنه می‌تواند حداکثر یک SPF Record داشته باشد.