parsgreen.com
article

جلوگیری از بلاک یا ارسال ایمیل به اسپم با SPF

web-mail-spf

شاید برای شما هم اتفاق افتاده باشد وقتی از حساب ایمیل شخصی یا شرکت خود که تحت دامنه ای مستقل است به سایر سرویس های عمومی (مانند Yahoo، Gmail و...) یا حتی سایر سرورهای شخصی یا سازمانی، ایمیلی ارسال کرده باشید و با کمال تعجب مشاهده کنید که ایمیل برگشت داده شده و یا در خوشبینانه ترین حالت به فولدر اسپم ها منتقل و احتمالا توسط مخاطب مد نظر شما خوانده نیز نشود، البته که این حالت به هیچ وجه خوشایند نیست و علاوه بر ارسال نشدن راحت و صحیح پیام شما، به نوعی اعتبار مضاعف و اطمینانی را که می توان از طریق ارسال مستقیم ایمیل به فولدر Inbox مخاطب به دست آورد، از دست می دهیم، از این رو در یادداشت پیش رو مکانیزمی را معرفی خواهیم کرد که شاید یکی از موثرترین روش ها برای خلاص شدن از شر بلاک یا ارسال ایمیل های شما به فولدر اسپم ها باشد، این مکانیزم SPF (مخفف Sender Policy Framework) نام دارد که در ادامه در مورد آن بیشتر خواهیم گفت.

صورت مسئله، بلاک یا ارسال ایمیل به فولدر اسپم ها!


از زمان پیدایش پروتکل SMTP (مخفف Simple Mail Transfer Protocol) که در سال 1982 میلادی جهت ارسال نامه های الکترونیکی (در استاندار RFC 821) تعریف شد تا کنون، در کنار استفاده های متداول، همواره این قابلیت جهت ارسال هرزنامه ها، ایمیل های تبلیغاتی بدون درخواست کاربر، برنامه های مخرب و...  مورد سوء استفاده افراد سودجو و فرصت طلب نیز قرار گرفته که اگر نبود روش هایی برای شناسایی ایمیل های حقیقی از سایر موارد ناخواسته، شاید استفاده از امکان ایمیل در وب اگرنه غیرممکن اما لااقل بسیار ملال آور می شد، با توجه به این مسئله هرچند سیستم های کنترل کننده برای تجزیه تحلیل و تفکیک ایمیل ها عموما از روش های مختلفی استفاده می کنند، اما به دلیل استفاده سودجویان از آدرس های جعلی و روش های پیچیده تر، نیاز به راهنمایی از طرف ارسال کننده ایمیل و اطمینان سنجی دو طرفه (سرور ارسال کننده و دریافت کننده) احساس شد، در غیر این صورت ظاهرا ترجیح سرویس های ایمیل این است که اصل بر عدم اطمینان است، مگر اینکه خلافش ثابت شود و لذا ایمیل های کمی مشکوک روانه فولدر اسپم ها و ایمیل های کمی بیش تر مشکوک، بلاک شده و به ارسال کننده ارجاع داده می شوند!، از این رو پروژه ای تحت عنوان SPF یا Sender Policy Framework جهت تدوین استانداردی مشخص در زمینه تشخیص آدرس ایمیل های حقیقی از موارد جعلی آغاز گردید که ماحصل آن نسخه کلاسسیک یا نسخه 1 استاندارد SPF شد.

SPF چیست؟


همان طور که گفتیم SPF یک روش استاندارد یا پروتکل جهت شناسایی ایمیل های جعلی از حقیقی است، کارکرد اصلی این روش ارائه راهکاری به صاحبان دامنه های وب است تا مشخص کنند کدام ایمیل به طور حقیقی متعلق به دامنه آنها است و کدام یک به صورت جعلی از نام دامنه آنها سوء استفاده می کند، این کار نیز با افزودن اطلاعاتی به DNS دامنه انجام می شود (در اصطلاح فنی به این اطلاعات Reverse MX یا MX معکوس گفته می شود، در حالت عادی MX اطلاعاتی است که مشخص می کند چه سروری ایمیل ارسال شده را دریافت کرده است و حالت عکس آن مشخص کننده این است که چه سروری ایمیل را ارسال کرده است)، به این ترتیب سایت دریافت کننده ایمیل می تواند آدرس ارسال کننده را با موارد معتبر در اطلاعات DNS دامنه اصلی تطبیق داده و از معتبر بودن حساب ایمیل ارسال کننده اطمینان حاصل کند.

نمونه اطلاعاتی که به DNS اضافه می شوند


صرفا جهت آشنایی با نمونه اطلاعاتی که به واسطه SPF به DNS اضافه می شوند ، به ذکر یک مثال بسنده می کنیم:
v=spf1 +a +mx +ip4:*.*.*.* +ip4:*.*.*.* ~all
با توجه به دستور بالا، کلیه ایمیل هایی که خارج از دو IP تعریف شده باشند، از نظر دامنه اصلی غیر معتبر عنوان شده اند!

فعال سازی SPF


برای فعال سازی SPF معمولا نیازی به ویرایش دستی اطلاعات DNS نیست (و این کار نیز توصیه نمی شود)، اغلب در برنامه های مدیریت فضای هاست مانند cPanel این امکان از قبل فراهم شده (در قسمت Mail و Authentication، پس از انتخاب این قسمت در سربرگ مربوط به SPF، گزینه Enable را فعال کنید)، در صورتی که این امکان به هر دلیل در دسترس نبود باید با پشتیبانی هاست خود موضوع را مطرح نمائید.

سایت رسمی پروتکل SPF


اگر علاقمند به کسب اطلاعات بیشتری در رابطه با این پروتکل سودمند هستید، می توانید به سایت اصلی آن در آدرس زیر مراجعه کنید:
http://www.openspf.org
نکته 1: لازم به یادآوری است که SPF تنها یک روش تقریبا موثر در رابطه با جلوگیری از ارسال ایمیل به فولدر اسپم ها یا بلاک شدن آن است، با توجه به استفاده سرورهای دریافت کننده ایمیل از روش های گوناگون جهت محافظت در برابر هرزنامه ها، ممکن است به دلایل دیگر (به فرض درج IP سرور ارسال کننده در لیست سیاه)، با وجود استفاده از پروتکل SPF، یک ایمیل بلاک یا به فولدر اسپم ها منتقل شود که خود نیاز به بررسی موردی دارد.
نکته 2: طبق بررسی ما سرویس های عمومی وب نظیر گوگل و یاهو از این استاندارد به طور جدی پیروی می کنند، به طوری که استفاده نکردن از SPF احتمال بلاک شدن ایمیل ارسالی را (مخصوصا برای صاحبان وبسایت های میزبانی شده در سرورهای اشتراکی) به شدت افزایش می دهد.
sectionدسته بندی: مهارتهای وب » دانستنی ها
related مطالب بیشتر:
» لیست کدهای وضعیت HTTP و معنی خطاهای سرور
» چگونه با برنامه Outlook Express ایمیل ارسال و دریافت کنیم؟
» اصطلاحاتی که هر مدیر سایت باید بداند!
» حمله DDOS چیست و چگونه از آن جلوگیری کنیم؟
» IP چیست و چه کاربردی دارد؟
commentنظرات (۱۴ یادداشت برای این مطلب ارسال شده است)
نویسنده: سعید
زمان: ۱۶:۱۱:۱۶ - تاریخ: ۱۳۹۴/۰۳/۰۱
با سلام
من از کاربران قدیمی وب سایتتون هستم
نزدیک یک ساله که دیگه مطلب نمیزارید یا خیلی با فاصله می زارید.
من یک سیستم مدیریت محتوا قبلاً نوشتم که الان خیلی وقته دیگه روش کار نمی کنم اما یه چیز جمع و جوریه. من سایتتون رو دنبال می کنم می خواستم بدونم واقعاً این قدر کار داره تا سیستمتون درست بشه؟ به زودی درست میشه؟ چه جوریه
البته من خودم هم خیلی دیر کارا رو پیش می برم ولی کیفیت کار نهایی خیلی بالاتر میره.
یه سوال دیگه هم داشتم به نظر شما اگر رو سیستم قبلی خودم کار کنم و گسترشش بدم بهتره یا اینکه برم دنبال طراحی قالب واسه سیستم های مدیریت محتوا مثل جوملا. البته من هدفم اینه که در عرض نیم سال آینده یک سایت آموزشی جمع و جور با پنل مدیریتی کامل گرچه ساده با حداقل امکانات اما بی نقص بنویسم.
من از این جهت این نظر رو ارسال کردم چون فکر کردم شاید دید شما نسبت به طراحی سایت خیلی شبیه تفکرات منه.
من سعی می کنم کارای نهایی رو ساده اما در عین حال کامل و کاربردی درست کنم.
وب سایتتون خیلی خوبه
زیاد دردسر نداره بخوای عضو بشی بعد پسورد یادت بره و ...
به نظر من طراحی قسمت عضویت واسه سایت خوبه اما حداقل باید راهی وجود داشته باشه که کاربرهای عادی بتونن از قسمت های عمومی سایت استفاده کنن. متاسفانه تو اکثر وب سایت ها برای حتی ارسال نظر هم باید عضو بشی. این شاید خیلی بد باشه.
قسمت جستجوی سایتتون هم خوبه. متاسفانه هنوز هم شاهد این هستیم که در بعضی وب سایت ها جستجو گر مناسبی وجود نداره.
در کل: امیدوارم سیستم نهایی وب سایت وبگو هم مثل همین سیستم ساده ، کاربردی و کامل باشه
پاسخ: 
سلام
خیلی ممنون از نظر لطف شما، در مورد موارد بالا:
- ما هم مثل شما تصور می کنیم کیفیت کار نباید فدای کمیت شود، البته اینکه نهایی شدن نسخه جدید سایت خیلی زمان برده به سایر مشغله های روزمره ما نیز مربوط می شود، ضمن اینکه کار از بخش های مجزایی تشکیل شده که هر کدام برای خود پروژه ای جداگانه هستند، به فرض تصور کنید که طراحی یک WYSIWYG کاربردی، خود یک پروژه بزرگ به حساب می آید و جزئیات زیادی دارد، در هر حال این سیستم در حال آماده شدن است و تقریبا هر روز کم و بیش بخشی از آن طراحی و کدنویسی می شود، شاید کمی دیرتر اما در نهایت آماده خواهد شد! :-)، در این کار سعی شده ساختار، کدنویسی، و... کاملا سفارشی باشد تا سایتی حرفه ای تر، با محیطی منحصر به فرد داشته باشیم.
- در مورد اینکه آیا سیستم خودتان را گسترش دهید یا به سمت جوملا و... بروید، بستگی به نیاز و شرایط شما دارد، با توجه به تجربه چنیدین سال استفاده از انواع CMS ها می توان گفت در کل سیستم های مدیریت محتوای رایگان برنامه های عامه پسند و با کاربردهای عمومی هستند، هرچند اغلب طوری نوشته می شوند که برای افراد حرفه ای تر قابل سفارشی سازی باشند، اما نسبت به یک سیستم خودنوشت قاعدتا محدودیت هایی دارند، نتیجه اینکه اگر امکانات یک CMS می تواند نیازهای شما را برآورده کند و زمان کافی نیز برای طراحی برنامه شخصی در اختیار ندارید، بهتر است پس از مطالعات کارشناسی لازم در مورد نقاط قوت و ضعف CMS مورد نظر، مشاهده و بررسی چند نمونه سایت مشابه و... کارتان را شروع کنید، اما اگر زمان برایتان خیلی مهم نیست، کدنویسی سیستم قبلی قابل توسعه و بر اساس متدهای روز است و نیاز به تغییرات اساسی ندارد، می توانید این روند را ادامه دهید (معمولا داشتن پشتکار کافی و صبر و حوصله پولادین جزء فاکتورهای لازم برای این روند است! :-)).
- در مورد بخش آخر، دقیقا مثل خودتان دل خوشی از سایت هایی که برای استفاده از کوچکترین امکاناتشان هم باید "ابتدا وارد شوید یا ثبت نام کنید" نداریم! به نظر اجبار کاربر به ثبت نام در یک سایت یا محدود کردن خدمات اصلی مانند لینک دانلود در مطالب و... کار بیهوده و غیرحرفه ای است و ما نیز هیچگاه این رویه را دنبال نخواهیم کرد، به عقیده ما عضویت کاربران باید بدون کوچکترین اجباری باشد، اگر هم قرار به ارائه محتوای سفارشی یا فروش محصول خاصی است، باید برای آن بخش فروشگاه در نظر گرفت؛ قسمت جستجو نیز سعی شده که نسبت به حالت فعلی بهینه شود تا پیدا کردن مطالب برای کاربران ساده تر گردد.
- برایتان آرزوی موفقیت داریم.
نویسنده: داوود
زمان: ۱۹:۴۵:۱۶ - تاریخ: ۱۳۹۴/۰۳/۰۹
سلام استاد گرامی و عزیز؛
از اینکه با سایت شما آشنا شدم واقعا خوشحال و خرسندم.
میخواستم بپرسم اگه در زمینه css و در بخشهای مربوطه ش سوال بپرسیم همچنان پاسخگو هستین یا نه دیگه اون پستها به نوعی از حالت پاسخدهی خارج شده و بیشتر منبعی برای مطالعه هستند؟؟؟
بازهم ازتون ممنون و متشکرم و خدا خیرتون بده. دستتون درد نکنه.
پاسخ: 
سلام
نظر لطف شما است، پاسخگویی شامل تمام مطالب سایت می شود، البته در حد امکان با رعایت شرایطی که در قسمت ارسال یادداشت گفته شده!
نویسنده: Hassan Bahremand
زمان: ۱۵:۱۳:۴۰ - تاریخ: ۱۳۹۴/۰۵/۲۷
آموزش خوب و مفیدی بود. باتشکر
نویسنده: مهیار
زمان: ۱۹:۲۹:۳۲ - تاریخ: ۱۳۹۴/۰۶/۲۶
باسلام .
واقعا وبسایت خوبی و مفیدی دارید و بنده با استفاده از سایت شما css یاد گرفتم .
فقط یک سوال داشتم که آیا دیگر مطالب جدیدی را به سایت خود اضافه نمیکنید؟
پاسخ: 
سلام
فعلا خیر، اما در آینده سایت با شکل و محتوای جدید به فعالیت خود ادامه خواهد داد.
نویسنده: سعید
زمان: ۱۷:۱۳:۳۵ - تاریخ: ۱۳۹۴/۰۷/۱۰
سلام
نوکرتم داداش، خیلی به دردم خورد
عالی بود
چاکرتم
زمان: ۱۶:۴۹:۳۴ - تاریخ: ۱۳۹۴/۰۷/۱۴
ممنون. در مورد junk برنامه outlook هم این روش صدق می کنه؟
پاسخ: 
بله! منتها به فیلترهایی بستگی دارد که در ایمیل سرور برای تشخیص پیام های Junk استفاده می شود (معمولا در سرورهای سایت ها دقت و سختگیری کمتر است!).
نویسنده: داوود
زمان: ۱۷:۵۹:۳۸ - تاریخ: ۱۳۹۴/۰۹/۱۶
سلام آقای مهندس؛
شب برفی و زمستونی شما بخیر و خوشی انشاالله.
استاد این سایت برای ایجاد و ارسال ایمیل بصورت انبوه و کلی هستش: (البته فکر کنم میشه ایمیلهای زیبا و گرافیکی هم بفرستیم طبق شعار سایتشون)
https://www.mailerlite.com/
یعنی اگه ما یه سایت ایجاد کنیم میتونیم با استفاده از خدمات این سایت نسبت به تایید حساب کاربری شخص اقدام کنیم؟؟ (منظورم اینه که مثلا شما تو سایت من ثبت نام میکنید! بعدش من برای اینکه عضویت شما تایید بشه از طریق خدمات این سایت یک ایمیل تایید برای شما میفرستم که شما پس از کلیک بر روی لینک عضو سایت ما بشین) اونوقت دیگه چه امکانات اضافه تری به ما میده؟
پاسخ: 
سلام
متاسفانه تجربه استفاده از خدمات این سایت را نداریم! اما چنین سرویس هایی در کنار امکاناتی که ارائه می کنند، عموما در حالت رایگان کاربران را با محدودیت هایی مانند نمایش تبلیغات یا پائین بودن تعداد دریافت کننده ایمیل (در سایت مذکور عدد 1000 عنوان شده) نیز مواجه می کنند، هرچند احتمالا قابلیت تعامل بین دستورات (PHP, ASP و...) سرور شما و سرور سایت مذکور جهت ارسال داینامیک ایمیل وجود دارد، اما معمولا یک سایت حرفه ای نباید به سرویس های رایگان متکی باشد و بهتر است برای خود سرور ایمیل مجزا داشته باشد!
نویسنده: 😐 محمد 😐
زمان: ۱۵:۲۴:۵۷ - تاریخ: ۱۳۹۴/۱۱/۱۸
سلام
میشه به صورت متنی یه توضیح کوچیک بدید
این سایت های ایمیل دهنده مثل جیمیل، میهن میل و .. چطوری ایمیل ها رو دریافت می کنن؟
تو php باید دنبال چی بگردم؟ حقیقتش نمی دونم باید در مورد چی بگردم تا یه سیستم ایمیل دهی بسازم
میشه بگید دقیقا باید برای اینکه ایمیل های دریافتی رو نمایش بدیم برای کاربر باید دقیقا چیا رو یاد بگیرم؟
پاسخ: 
سلام
برای این منظور در PHP توابع درونی تعریف شده از جمله:
http://php.net/manual/en/book.imap.php
همچنین می توانید سورس کلاس هایی که برای این کار نوشته شده را بررسی کنید:
https://github.com/barbushin/php-imap
نویسنده: روشنک
زمان: ۱۲:۴۲:۱۸ - تاریخ: ۱۳۹۴/۱۲/۲۲
ممنون
نویسنده: علیرضا
زمان: ۰۵:۲۸:۲۷ - تاریخ: ۱۳۹۵/۰۲/۲۰
سلام ..
انصافا بهترین سایت توی وب فارسی هستید توی زمینه آموزش پایه ایی مبانی فرانت اند و بک اند من تقریبا از 5 سال پیش تا حالا سایتتون رو دنبال کردم و واقعا از تک تک مطالبتون لذت بردم .
یجورایی این سایت واسم نوستالژیک شده :)
ممنون
پاسخ: 
ممنون از نظر لطفتان، امیدواریم شایستگی این محبت شما را داشته باشیم :)
نویسنده: jt3
زمان: ۱۸:۵۵:۲۹ - تاریخ: ۱۳۹۵/۰۳/۰۹
سلام دیگه مطالب جدید نمیزنید؟؟؟؟؟؟؟؟
پاسخ: 
فعلا خیر! هرچند ارائه تاریخ خاصی مقدور نیست، اما در آینده با ایجاد تغییراتی کلی، فعالیت عادی سایت از سر گرفته خواهد شد.
نویسنده: بهترین ریمل
زمان: ۱۷:۲۵:۰۳ - تاریخ: ۱۳۹۵/۰۴/۰۱
سلام.
ممنون از سایتتون.
انشالا مطالب جدید هم بزارید ما بیشتر بیایم به سایتتون.
نویسنده: alireza
زمان: ۲۲:۲۹:۰۷ - تاریخ: ۱۳۹۵/۰۵/۱۴
مطلب مفیدی بود
نویسنده: سایبان
زمان: ۱۴:۵۰:۲۱ - تاریخ: ۱۳۹۵/۰۷/۱۴
ممنون
کاش سایت رو آپدیت می کردید
پاسخ: 
در حال حاضر این امکان میسر نیست، پس از ایجاد تغییرات مد نظر، مجددا سایت با مطالب جدید به روز خواهد شد!




more لطفا دقت کنید که یادداشت های زیر منتشر نشده و حذف خواهند شد:
- یادداشت های خارج از موضوع این مطلب.
- سوالات کلی، غیر ضروری و مشکلاتی که هیچ تلاشی برای رفع آن نکرده باشید.
- نظرات حاوی کدها و اسکریپت های خیلی طولانی (به طور مثال کد کامل قالب وبلاگ).

8 × 2
 refresh
آگهی
seonab.com
طراحی نرم افزار اندروید
رنگین کمان عکس
Ranginkamaan.com

آرشیو عکس های باکیفیت با موضوعات متنوع...