TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในการพิสูจน์ทราบว่าอีเมลที่ส่งมานั้นมีความน่าเชื่อถือหรือไม่ มีกระบวนการพิสูจน์ได้หลายช่องทาง ซึ่ง Sender Policy Framework คือหนึ่งในสิ่งที่ได้รับการในการทำ Email Authentication
Sender Policy Framework (SPF) คืออะไร?
SPF เป็นวิธีการหนึ่งที่สามารถช่วยพิสูจน์ทราบได้ว่าอีเมลเซิร์ฟเวอร์ที่เป็นผู้ส่งอีเมลได้รับการอนุมัติจากเจ้าของโดเมนที่เป็นของผู้ส่งจริง โดยไอเดียคือการประยุกต์ใช้ส่วนข้อมูลรายการผู้ส่งอีเมลที่อยู่ใน field ‘envelope from’ ระหว่างการเริ่มต้นสร้างการเชื่อมต่อ SMTP ทั้งนี้ SPF เพิ่งจะถูกบรรจุความพร้อมผ่าน RFC 7208 เมื่อปี 2014 ที่ผ่านมานี้เอง แม้โลกจะมีระบบอีเมลผ่านมาเกือบครึ่งศตวรรษ
กระบวนการและประโยชน์ของการมี SPF ปกป้องอีเมล
SPF เปิดโอกาสให้เจ้าของโดเมนสามารถระบุได้ว่าคอมพิวเตอร์ใดผ่านการอนุมัติให้สามารถส่งอีเมลหรือที่ปรากฏในข้อมูล from address ในของโดเมนนัน่น ซึ่ง DNS คือปัจจัยสำคัญที่ทำให้ผู้รับสามารถตรวจสอบว่า IP ใดได้รับการอนุมัติ ด้วยการเทียบกับข้อมูล TXT Record ใน DNS
แต่ SPF เป็นเพียงกระบวนการหนึ่งเท่านั้นที่ช่วยลดโอกาสจากการแอบอ้างโดเมน ที่เจ้าของที่อยู่อีเมลอาจได้รับข้อความผิดพลาดในการนำส่งจำนวนมากและ auto-reply หากที่อยู่อีเมลใน Return-path ถูกปลอมแปลง (ศึกษาข้อมูลเพิ่มเติมของ Email Header ได้ที่ https://www.techtalkthai.com/what-is-email-header/) กลับกันฝั่งผู้รับอาจใช้ผลการตรวจสอบร่วมกับเกณฑ์ตรวจสอบอื่นเพื่อปฏิเสธการรับอีเมลที่ส่งมาโดยผู้ที่ไม่อยู่ในลิสต์รายชื่อที่ประกาศไว้ได้
อย่างไรก็ดียังมีความท้าทายในเรื่องของกลไกการ Forward Email ไปยัง 3rd Party ที่ผู้เปิดใช้งาน SPF อาจต้องเจอกับการถูกปฏิเสธหรือ bounced ในเงื่อนไขต่างๆเช่น ผู้ส่งต่อไม่เขียน Return-Path ใหม่ หรือปลายทางถัดไปไม่อยู่ในรายชื่ออนุญาต เป็นต้น ดังนั้นผู้ที่สนใจใช้ SPF จำเป็นต้องมีการต้องสอบการใช้งานให้แน่ใจดีเสียก่อนใช้งานจริง และจงจำไว้ว่า SPF ช่วยการป้องกันการปลอมแปลงแค่ใน From ใน Email Hader เท่านั้น
ที่มา : https://en.wikipedia.org/wiki/Sender_Policy_Framework
