Sender Policy Framework (SPF) คือ

Sender Policy Framework (SPF)

Sender Policy Framework (SPF)  เป็นวิธีการหนึ่งที่จะช่วยให้ตรวจสอบว่าอีเมลที่เราได้รับนั้น เป็นอีเมลที่มาจากโดเมนของผู้ส่งจริงหรือไม่  โดยที่ผู้ที่เป็นเจ้าของโดเมนจะต้องทำการเพิ่ม SPF record ให้กับโดเมนของตนเอง  ด้วยการระบุลงไปว่าอีเมลที่มาจากโดเมนนั้นๆ จะถูกส่งออกมาจากเซิร์ฟเวอร์เครื่องใด หมายเลข IP Address อะไรบ้าง

วิธีการนี้จะช่วยให้สามารถกลั่นกรอง Spam mail ได้ดียิ่งขึ้น  เพราะ Spammer มักจะปลอมตัวแอบใช้โดเมนของคนอื่นในการส่ง Spam mail ดังนั้นเมื่อตรวจสอบได้ว่าเป็นการปลอมแปลงโดเมน การคัดแยกอีเมลให้ไปอยู่ในกลุ่มของ Spam mail  ก็ทำได้มีประสิทธิภาพขึ้น

ตัวอย่างการทำงานของระบบ SPF ของ Microsoft products

ที่มาของภาพ : http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

ขั้นตอนกระบวนการ SPF มีดังนี้

1.             ผู้ส่ง (sender) ส่งจดหมายถึง ผู้รับ (receiver)

2.             Mail server ของผู้รับขาเข้าได้รับ e-mail และ Mail server ส่ง sender ID framework (SIDF) ไปตรวจสอบ SPF record ยัง DNS server ว่า Domain กับ IP ตรงกันหรือไม่

3.             ทาง DNS ตรวจสอบ SPF record และส่ง SPF result กลับมายัง Mail sever ว่า Pass หรือ None ถ้า Pass ต่อไป Mail server ทำการส่งต่อ e-mail ไปตรวจสอบ permission ว่ามีสิทธิ์เข้าถึงหรือไม่

4.             ถ้าทำการตรวจสอบ permission ผ่าน ต่อไป เป็นการตรวจสอบ Reputation Data ว่า e-mail นี้ถูกกำหมดเป็น Spam, Junk , backlist หรือ e-mail ที่ไม่ต้องการหรือไม่

5.             เมื่อตรวจสอบ Reputation แล้วขั้นตอนต่อไปคือแยกประเภทของ e-mail ถ้าระบบคาดว่าน่าจะปลอดภัยจะเข้า inbox ถ้าไม่ปลอดภัยจะเข้ากล่อง junk , spam , Quarantine , Block เป็นต้น ทั้งนี้ขึ้นอยู่กับ policy ที่ได้กำหนดไว้