رکورد SPF یکی از رکوردهای DNS است که با مشخص کردن فهرستی از سرورهای مجاز به ارسال ایمیل به یک دامنه، سبب کاهش فعالیتهای اسپم میشود.
عملکرد رکورد SPF
یکی از حملات رایج در دنیای اینترنت IP Spoofing است که در آن مهاجم با تغییر آدرس مبدا یک پکت IP، از آن پکت برای اهداف خرابکارانهی خود استفاده میکند. برای نمونه، ممکن است مهاجم ایمیلی را برای یک دامنه ارسال کند که به نظر از یک دامنهی مطمین ارسال شده است، ولی در عمل اینگونه نیست.
وظیفهی رکورد SPF، جلوگیری از بروز چنین اتفاقاتی است. در این رکورد میتوان مشخص کرد که چه سرورهایی مجاز به ارسال ایمیل به یک دامنه هستند. به این ترتیب، سرویس ارایهدهندهی ایمیل آن دامنه با بررسی رکورد SPF تشخیص میدهد که آیا ایمیل دریافتی از یک مرجع معتبر است یا خیر.
فرمت رکورد SPF
برای تعریف یک رکورد SPF، از رکورد TXT استفاده میشود. رکورد TXT نیز یکی دیگر از انواع رکوردهای DNS است که میتوان در آن متنی را مشخص کرد. مقدار یک رکورد TXT برای آن که معرف یک رکورد SPF باشد، میتواند چیزی مشابه زیر باشد:
domain.com. IN TXT "v=spf1 a mx ip4:12.34.56.78 include:google.com ~all"
این رکورد همواره با v= شروع میشود که ورژن SPF را نشان میدهد. درحال حاضر نسخهی مورداستفاده، spfv1 است. پس از آن میتواند چند عبارت دیگر آورده شود که نشاندهندهی قوانین ارسال ایمیل به این دامنه هستند. نکتهی مهم آن است که هر دامنه میتواند حداکثر یک SPF Record داشته باشد.
