Sender Policy Framework (SPF) ແມ່ນຫຍັງ?

SPF ເປັນ​ວິທີ​ການ​ໜຶ່ງ​ທີ່​ສາມາດ​ຊ່ວຍ​ພິສູດໄດ້​ວ່າ​ອີ​ເມວ​ເ​ຊີ​ເວີ​​ທີ່​ເປັນ​ຜູ້​ສົ່ງ​ອີ​ເມວ ​ໄດ້ຮັບ​ການ​ອະ​ນຸ​ມັດ​ຈາກ​ເຈົ້າ​ຂອງ​ໂດ​ເມນ (Domain) ​ທີ່​ເປັນ​ຂອງ​ຜູ້​ສົ່ງ​ແທ້​ ໂດຍແນວຄວາມຄິດ​ຄື​ການປັບໃຊ້​ສ່ວນ​ຂໍ້​ມູນ​ລາຍ​ການ​ຜູ້​ສົ່ງ​ອີ​ເມວ ​ທີ່​ຢູ່ໃນ​ field ‘envelope from’ ລະຫວ່າງ​ການ​ເລີ່ມ​ຕົ້ນ​ສ້າງ​ການ​ເຊື່ອມ​ຕໍ່​ SMTP ຊຶ່ງ SPF ຫາກໍ່​​ຖືກ​ບັນ​ຈຸ​ຄວາມ​ພ້ອມ​ຜ່ານ​ RFC 7208 ໃນ​ປີ​ 2014 ທີ່​ຜ່ານມາ​ ເຖິງແມ່ນ​ວ່າໂລກ​ຈະ​ມີ​ລະບົບ​ອີ​ເມວມາຕັ້ງແຕ່ດົນແລ້ວກໍ່ຕາມ​.

ຂະ​ບວນ​ການ ​ແລະ​ ປະໂຫຍດ​ຂອງ​ການ​ມີ​ SPF ປົກ​ປ້ອງ​ອີ​ເມວ

SPF ເປີດ​ໂອ​ກາດ​ໃຫ້​ເຈົ້າ​ຂອງ​ໂດ​ເມນ​ສາມາດ​ລະ​ບຸ​ໄດ້​ວ່າ​ຄອມພິວເຕີ​ໃດ​ຜ່ານ​ການ​ອະ​ນຸ​ມັດ​ໃຫ້​ສາມາດ​ສົ່ງ​ອີ​ເມວ ຫຼື ​ທີ່​ປະກົດ​ໃນ​ຂໍ້​ມູນ​ from address ໃນ​ໂດ​ເມນ​ນັ້ນ​ ຊຶ່ງ​ DNS ຄື​ປັດ​ໄຈສຳຄັນ​ທີ່​ເຮັດໃຫ້​ຜູ້​ຮັບ​ສາມາດ​ກວດ​ສອບ​ວ່າ​ IP ໃດ​ໄດ້ຮັບ​ການ​ອະ​ນຸ​ມັດ​ ດ້ວຍ​ການ​ທຽບ​ກັບ​ຂໍ້​ມູນ​ TXT Record ໃນ​ DNS.

ແຕ່​ SPF ເປັນພຽງ​ຂະ​ບວນ​ການ​ໜຶ່ງ​ເທົ່າ​ນັ້ນ​ທີ່​ຊ່ວຍຫຼຸດຜ່ອນ​ໂອ​ກາດ​ຈາກ​ການ​ແອບ​ອ້າງ​ໂດ​ເມນ​ ທີ່​ເຈົ້າ​ຂອງ​ທີ່​ຢູ່​ອີ​ເມວອາດ​ຈະໄດ້ຮັບ​ຂໍ້ຄວາມ​ຜິດ​ພາດ​ໃນ​ການ​ນຳ​ສົ່ງ​ຈຳນວນ​ຫຼາຍ ​ແລະ​ auto-reply ຖ້າຫາກ​ທີ່​ຢູ່​ອີ​ເມວໃນ​ Return-path ຖືກ​ປອມ​ແປງ​ ແຕ່ໃນອີກດ້ານໜຶ່ງທາງດ້ານຂອງ​ຜູ້​ຮັບ​ ອາດຈະ​ໃຊ້​ຜົນ​ການ​ກວດ​ສອບ​ຮ່ວມ​ກັບຮູບແບບການ​ກວດ​ສອບ​ອື່ນ​ ເພື່ອ​ປະຕິເສດ​ການ​ຮັບ​ອີ​ເມວ​ທີ່​ສົ່ງ​ມາ​ ໂດຍ​ຜູ້​ທີ່​ບໍ່​ຢູ່ໃນ​ລາຍ​ຊື່​ທີ່ປະ​ກາດ​ໄວ້​ໄດ້.​

ຢ່າງໃດ​ກໍ​່ຕາມ, ​ຍັງມີ​ຄວາມ​ທ້າ​ທາຍ​ໃນ​ເລື່ອງ​ຂອງ​ກົນ​ໄກ​ການ​ Forward Email ໄປ​ຫາ 3rd Party ທີ່​ຜູ້​ເປີດ​ໃຊ້​ງານ​ SPF ອາດຈະ​ຕ້ອງ​ເຈີ​ກັບ​ການ​ຖືກ​ປະຕິເສດ​ ຫຼື​ bounced ໃນ​ເງື່ອນ​ໄຂ​ຕ່າງ​ໆ ​ເຊັ່ນ:​ ຜູ້​ສົ່ງ​ຕໍ່​ບໍ່​ຂຽນ​ Return-Path ໃໝ່​ ຫຼື ​ປາຍ​ທາງ​ຖັດ​ໄປ​ບໍ່​ຢູ່ໃນ​ລາຍ​ຊື່​ອະນຸຍາດ​ ເປັນ​ຕົ້ນ.​ ດັ່ງ​ນັ້ນ​, ຜູ້​ທີ່ສົ​ນ​ໃຈ​ໃຊ້​ SPF ຈຳ​ເປັນ​ຕ້ອງ​ມີ​ການ​ທົດສອບ​ການ​ໃຊ້​ງານ​ໃຫ້​ແນ່​ໃຈ​​ກ່ອນ​ໃຊ້​ງານ​ຈິງ​ ແລະ ​ຄວນຄໍານຶງ​ໄວ້​ວ່າ​ SPF ຊ່ວຍ​ການ​ປ້ອງ​ກັນ​ການ​ປອມ​ແປງ​ພຽງແຕ່​ຢູ່​ From ໃນ​ Email Hader ເທົ່າ​ນັ້ນ​.

ເອກະສານອ້າງອີງ : 

  1. https://en.wikipedia.org/wiki/Sender_Policy_Framework
  2. https://www.techtalkthai.com/sender-policy-frameworkspf-what-is/
816 Views