Tuesday, April 03, 2007

SPF - Спамаас хамгаалах арга

Энэ сар DNS-р амьсгалсан сар боллоо :). Та бүхэндээ DNS системийн талаар дахин нэг нийтлэл толилуулж байна.

SPF буюу Sender Policy Framework нь DomainKeys-н нэгэн адилаар DNS дээр тулгуурласан спамаас хамгаалах нэг арга юм. Гол ялгаа нь DomainKeys TXT бичлэг дотор өөрийн хэрэглэж буй public түлхүүрийг зарладаг бол, SPF нь authorized/бүрэн эрхт мэйл серверүүдээ зарладаг явдал юм. Domainkeys-н талаарх түрүүчийн нийтлэлийг үзнэ үү.

Тэгэхээр та танай мэйлүүд дамжин гардаг бүх мэйл серверүүдийг өөрийн домэйны TXT бичлэгт зааж өгнө гэсэн үг юм. Ажилчид чинь ажил дээрээсээ мэйл явуулах тул мэдээж эхлээд байгууллагын чинь мэйл сервер, хэрвээ гэрээсээ бас мэйл явуулдаг бол тухайн ISP-н мэйл серверүүд бас бичигдэнэ гэсэн үг.

Жишээ нь:
test.mn.  TXT  "v=spf1 mx a:mail.isp-test.mn include:gmail.com -all"
v=spf1 : SPF протоколыг зааж байна
mx : mx бичлэгт заасан серверүүд энэ домэйны мэйл дамжуулахыг зааж байна
a:mail.isp-test.mn : mail.isp-test.mn гэсэн хост мөн мэйл явуулах эрхтэй
include:gmail.com : gmail-н зөвшөөрсөн серверүүдийг бүгдийг зөвшөөрөх
-all : бусад нь энэ домэйнтой мэйл явуулах эрхгүй

SPF бичлэгийг яаж үүсгэхээ сайн ойлгохгүй байвал SPF Төслөөс гаргасан "SPF Setup Wizard"-г хэрэглээд үзээрэй.

Хэрэв өөрийн мэйл серверийг SPF хэрэглэдэг болгоё гэвэл SPF Төслийн ЭНЭ хуудсаар зочилж өөрийн тань MTA SPF-г дэмждэг эсэхийг шалгаарай.

SPF зарим нэг талаар хязгаарлагдмал хэдий ч,
Amazon, AOL, EBay, Google, GMX, Hotmail, Microsoft, ба W3C зэрэг олонд нэртэй домэйнууд өөрсдийн SPF мэдээллийг зарлах болсон байна. 2007 оны судалгаагаар .com ба .net домэйны 5% нь ямар нэг хэлбэрийн SPF бодлогыг хэрэгжүүлж байна. Мөн бидний сайн мэдэх SpamAssassin 3.0.0-с SPF-г дэмждэг болжээ.

Холбоосууд:

1. SPF Project homepage
2. Wikipedia - SPF
3. SPF Syntax


4 comments:

Anonymous said...

Uuriin suljeendee relay mail servert ene Sender Policy Framework xeregei yu. Bvx relay mail client-nhee xaygiig zaaj ugux ajil garax ym bish bz dee

baynaa said...

Хэрвээ гаднаас мэйл авдаг бол SPF-г хэрэглэснээр гаднаас спамдуулахаас хамгаална гэсэн үг л дээ. SPF-г хэрэглэх гэдгийг 2 утгаар ойлгох хэрэгтэй.

1-рт өөрийн мэдээллийг бусдад зарлаж бусдад туслах. Энэ нь миний ойлгож байгаагаар Yahoo, Gmail гэх мэт маш олон хэрэглэгчтэй, том серверүүдийн хувьд зайлшгүй арга хэмжээ юмуу даа.

2-рт бусдын мэдээллийг авч өөрийгөө хамгаалах.

Миний бодлоор чиний тохиолдолд 2-р аргыг хэлээд байх шиг байна. Энэ тохиолдолд SPF-г дэмждэг бэлэн спамаас хамгаалагч, жишээ нь Spamassassin-г суулгахад л хангалттай байхаа.

amaraa said...

Xariu bichsen mash ix bayrlaj bn aa. :)

amaraa said...

Bi
1. Spamtrap + pf -tei ashiglaj uzlee ontsgui udaan bna.
2. spamassassin ashiglaj uzlee sain ym bn spam shalgaxdaa ch xurdan.
3. SPF-g mud ashiglana aa.

Zuvluguu ugsund bayrlalaa.