Sender Policy Framework (SPF)

By On 17 August 2005 · 2 Comments

ผมหยิบ eweekthailand ขึ้นมาอ่าน มีบทความตอนหนึ่งชื่อ”ระบบตรวจสอบผู้ส่งอีเมลยังไม่สดใส” ในบทความบอกว่ามีงานประชุม Email Authentication Implementation Summit 2005 ซึ่งถูกจัดขึ้นเพราะธรุกิจต่างๆ กำลังได้รับผลกระทบจากพวกสแปม ฟิชชิ่ง และไวรัส

เขาบอกว่าในงานมีการพูดถึง Sender Policy Framework (SPF), Sender ID Framework (SIDF) จากไมโครซอฟท์ และ DomainKeys Identification Mail (DKIM) จากความร่วมมือระหว่าง Cisco และ Yahoo!

หลักการของทั้ง 3 อย่างนั้นไม่แตกต่างกัน ก็คือใช้วิธีการที่จะตรวจสอบว่าอีเมลที่รับเข้ามาจากนั้น เป็นอีเมลที่มาจากต้นตอจริงๆ ไม่ใช่ถูกปลอมมาจากพีซีของพวกสแปมเมอร์ ซึ่งแน่นอนว่าเจ้าของโดเมนก็ต้องทำการเพิ่มข้อมูลหรือแก้ไขให้ผู้รับสามารถตรวจสอบความถูกต้องได้

DKIM ถูก submit กับ Internet Engineering Task Force (IETF) และถูกพิจาณาในช่วง 31 ก.ค. – 5 ส.ค. 48 ที่ผ่านมา ผลเป็นไงยังไม่ทราบ แต่ตอนนี้ Yahoo! ใช้ DKIM ไปแล้ว ส่วน Hotmail ก็ใช้ SIDF ไปแล้วเหมือนกัน

บังเอิญมากเลยที่ search ไปเจอ blog ของผู้เข้าร่วมประชุม IETF ครั้งนี้ ลองเข้าไปอ่านดูก็แล้วกันครับ

Popularity: 1% [?]

Tagged with:
 

2 Responses to Sender Policy Framework (SPF)

  1. Anan says:
    14 October 2006 at 10:16

    แล้วถ้าเราใช้ SMTP ของ ISP ล่ะ Mail ที่ส่งออกไปมันก็ไม่ได้ส่งจากเครื่อง Mail เราอยู่ดี แบบนี้เข้าข่าย spam ของ SPF หรือป่าวครับ

  2. Administrator says:
    15 October 2006 at 11:20

    ผมคิดว่าถ้า ISP อนุญาตให้เราส่งอีเมลออกไปได้ โดยไม่มีการตรวจสอบอะไรเลย ก็เท่ากับอนุญาตให้ส่งสแปมเลยครับ ไม่จำเป็นต้องไปยุ่งกับ
    SFP เลย

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Set your Twitter account name in your settings to use the TwitterBar Section.