Sender Policy Framework
מראה
Sender Policy Framework (SPF) היא מערכת פשוטה לאימות דואר אלקטרוני שפותחה כדי לזהות זיוף והתחזות לגורמים אחרים. היא עושה זאת בעזרת מנגנון שמאפשר לשרתי קבלת הדואר לבדוק שהודעות המגיעות משם תחום מסוים מקורן במארח שהוסמך לכך על ידי בעל שם המתחם.[1]
הרשימה של המארחים שמורשים לשלוח הודעות תחת שם המתחם הזה מפורסמים ברשומות ה־Domain Name System שלו, בצורה מוגדרת מראש כרשומות TXT. דואר זבל אלקטרוני ומתקפות דיוג לרוב משתמשים בכתובות מזויפות לשליחת הודעות הדואר האלקטרוני, כך שפרסום ובדיקה של רשומות SPF יכול להחשב כדרך להילחם בדואר זבל אלקטרוני.
RFC 7208 שפורסם על ידי IETF מגדיר מה זה Sender Policy Framework.
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ "Sender Policy Framework: Introduction". אורכב מ-המקור ב-2016-06-17. נבדק ב-2015-10-23.