Video học lập trình mỗi ngày

SPF là gì?

Khái niệm SPF Sender Policy Framework (SPF) là một công nghệ sử dụng địa chỉ IP để xác thực danh tính của người gửi email nhằm phát hiện gian lận email. Đây là một giải pháp thư rác rất hiệu quả. SPF cho phép tổ chức ủy quyền cho một loạt máy chủ gửi thư cho miền của tổ chức đó và bản ghi SPF được lưu trữ trong DNS là bản ghi tài nguyên TXT để xác định máy chủ thư nào được phép gửi email thay domain. SPF ngăn những kẻ gửi thư rác gửi email mạo danh địa chỉ "người gửi" trong domain này. 

Người nhận sẽ kiểm tra bản ghi SPF của tên miền để xác định xem mục đích gửi thư đến từ miền này có phải từ một máy chủ thư được ủy quyền hay không. Nếu đúng, nó sẽ được coi là một email bình thường, nếu không nó sẽ được coi là một email giả mạo và bị trả lại. SPF cũng cho phép một tổ chức ủy quyền một số hoặc tất cả chiến lược SPF của mình cho một tổ chức khác, thường là ủy quyền cài đặt SPF cho nhà cung cấp nào đó ví dụ icloud chẳng hạn, 

Nói một cách đơn giản, giao thức này là xác minh địa chỉ IP nguồn của hộp thư và khớp với thông tin spf được ghi trong txt trong dns của nó. Nếu được tìm thấy, nó là hợp pháp. Nếu nó không được tìm thấy, có vấn đề với nguồn của email. Tại thời điểm này, đầu cuối nhận hộp thư chung sẽ có ba phương pháp xử lý:

• Trực tiếp từ chối hoặc xóa
• Nghĩ rằng đó là rác rưởi 
• Hộp thư đến bình thường, nhưng sẽ có thư? Cảnh báo, nói với người nhận rằng không thể xác minh danh tính thực của tin nhắn

Về cái nào, các chiến lược kết thúc nhận hộp thư khác nhau là khác nhau. Hình ảnh sau (hình mạng) rất rõ ràng:

DKIM là gì?

 DKIM viết tắt là ( Domain Keys Identified Mail) là công nghệ phát hiện gian lận email bằng cách kiểm tra tiêu đề của email đã ký từ một miền nhất định để xác định xem thư có phải là gian lận hoặc giả mạo hay không. Nhưng để cho bài viết sau.

Chú ý: Không hiểu không sao, bởi vì bạn không phải là một kỹ sư cấp cao.