מילון מושגים

SPF


Sender Policy Framework) SPF)‏ – מערכת לאימות דואר אלקטרוני שפותחה על מנת לזהות זיופים, הונאות והתחזות. SPF גורם לשרתי קבלת הדואר לבדוק שמקור הודעות דואר אלקטרוני מהימן ואכן מקושר לשם הארגון המוצג.

נחיצותה של מערכת SPF

ראשית כדי למנוע פשעי סייבר כגון זיוף דוא”ל של ארגון, מתקפת פישינג, גניבת מידע או אמצעי תשלום, שתילת תוכנות זדוניות ועוד.

שנית, כדי לשמור על מוניטין של שיווק במייל ואמינות בעיני הלקוחות. ככל שלקוחות ייחשפו יותר להודעות דואר המתחזות לארגון או לחברה שהם משתמשיה, הם ייטו לאבד אמון ואולי אף לנטוש כיוון שלא יחושו מוגנים מספיק באינטראקציה שלהם עם הארגון.

בנוסף, רשומת SPF תשפר יכולת מסירת הדואר הלגיטימית של כל ארגון המשתמש בה. ניהול שליחת דיוורים או הודעות דוא”ל תכופות, מצריכות תהליך של אימות דואר אלקטרוני וחלק מהותי מתהליך זה הוא יידוע שרתי הדואר של כל הנמענים שהשולח מורשה ומאומת – את זה עושה רשומת SPF! כך נשמרת התקשורת הרציפה עם הנמענים, נשמרת היכולת לאסוף לידים או לתת שירות ראוי.

מי שלא משתמש ב-SPF מסתכן בכך שהנמענים שלו יקבלו אזהרה אודות הודעות המתקבלות ממנו וכן ההודעות יישלחו לספאם או לא יגיעו לתיבת הנמענים כלל.

רוב מערכות הדוא”ל המוכרות כבר משלבות  SPF ובעלי אתרים צריכים לצרף לדומיין שלהם רשומות SPF בכדי להצליח להגיע לנמענים.

תפקידה של רשומת SPF

כל דומיין משתמש בשרת DNS המקשר את כתובת ה-IP של שרת האינטרנט לשם הדומיין הנכתב בדפדפן. רשומת ה-SPF שתצורף לדומיין פשוט תאפשר רק ל-IP של שרתי דוא”ל מורשים לשלוח דוא”ל ותנטרל כאלה שאינם מקושרים לדומיין המוגן.

בכל שליחת דוא”ל, השרת יבצע בדיקת DNS כדי לוודא תאימות בין ה-IP של השולח ובין כתובות ה-IP המורשות עבור הדומיין של השולח. אם לא נמצא רשומת SPF, הודעת הדוא”ל של השולח עשויה להיכשל מלהגיע כלל או להגיע לתיבת הספאם.

בעל הדומיין יכול באפשרות SPF להגדיר חוקים להתייחסות להודעת הדוא”ל במקרי אי התאמה על בסיסם התקנים האחרים ימשיכו טיפול, לדוגמה: fail, Soft fail, Neutral או Pass.

חולייה חשובה בשרשרת אימות דואר אלקטרוני

SPF היא רשומת TXT פשוטה להתקנה וחיונית לאימות וסינון הודעות דוא”ל חשודות, אך כדי להשיג אימות דואר אלקטרוני אולטימטיבי, יש להשתמש בה כחלק מתהליך שלם שכולל גם פרוטוקול DKIM ותקן DMARC.

DomainKeys identified Mail) DKIM) הוא מנגנון מבוסס DNS המאמת את זהות השולח כמו גם את תוכן המייל.

תקן DMARC הוא תקן שליחה שנועד למזער שליחת ספאם. הוא נסמך על  SPF ועל DKIM ומוודא התאמה בין כל הרכיבים השונים של שניהם וחורץ את גורלה של הודעת דוא”ל בהתאם להצלחה או לכישלון שלה מול שני המנגנונים הקודמים.

ההמלצה הרווחת כיום היא לאבטח הודעות דוא”ל באמצעות שילוב בין 3 עמודי התווך – SPF ,DKIM, DMARC.