אחת הבעיות שנתקלתי בהן כשהעליתי לאוויר את מישהו.קום היתה שדואר אלקטרוני שנשלח מהאתר סומן כדואר זבל על ידי Gmail. לכך תצרפו לפחות שני אנשים ששאלו לאחרונה למה המיילים שהם שולחים מהמשרד לא מתקבלים אצל הנמען ותקבלו את הסיבה לפוסט זה. זהירות, פוסט טכני.

נתחיל בלחפש אשמים. האשמים במקרה זה הם לא אחרים מאשר ספאמרים שאוהבים "לחטוף" מחשבים של אנשים תמימים (כלומר, כאלה שהמילים אנטיוירוס ופיירוול מעוררות בהם חלחלה). באמצעות המחשבים "החטופים", מפיצים חברינו המעצבנים את מרכולתם. לא ניכנס במסגרת הפוסט לסוגית אותם טיפשים שקונים את המוצרים האלה, אבל גם הטיפשים האלה אשמים בבעיה (כן, שמתי לב שהשתמשתי פעמיים במלה "טיפשים").

הבעיה

ובכן, אז מה קשור שרת הדואר המקומי במשרדנו (או בבתנו) לבעיית הספאם? שתי סיבות לכך: ראשית, מרבית המשתמשים הרגילים מחוברים לרשת עם כתובת IP דינמית, קרי, משתנה מחיבור לחיבור. מרבית המחשבים שנחטפים מחוברים באמצעות כתובת מסוג זה.

שנית, ספאמרים מזייפים, בין היתר, את כתובת השולח ואת יתר כותרות המייל. כל זה במטרה שלא "לחטוף" מבול של מיילים חוזרים שנשלחו על ידם לכתובות שכבר לא קיימות, להסוות את זהותם ועוד סיבות כאלה ואחרות.

הפתרון (החלקי)

על מנת להלחם בתופעות הנ"ל ובכדי לצמצם את כמות הספאם שמגיע בסופו של דבר למשתמשים, הומצא פטנט נהדר ושמו Sender Policy Framework (להלן: "SPF"). העקרון העומד מאחוריו פשוט: לספק מעין שיחה מזוהה גם בדואר אלקטרוני. SPF אינו אלא רשומה אחת מבין כמה רשומות ה-DNS "הצמודות" לכל דומיין.

בעוד שרשומות אחרות מצביעות, למשל, על כתובות שרתי דואר המטפלים במיילים של דומיין (MX Records) או על כתובת IP אמיתית של השרת בו מאוחסן האתר (A Record), רשומת SPF כוללת את כתובות השרתים המורשים לשלוח דואר אלקטרוני בשם הדומיין.

איך זה עובד

ככה "נשמעת" שיחה בין שרת דואר המקבל מייל (המשתמש ב-SPF) לבין שרת שמנסה להעביר אותו, (השרת היוצא):

השרת היוצא: שלום, אני xxx (מספק את כתובתו)
השרת המקבל: שלום, חביבי. מי השולח שלך?
היוצא: משה כהן ממישהו.קום.
המקבל: אז למי תרצה להעביר את המייל?
היוצא: לאדמין שלך, אתה מדבר יותר מדי.
המקבל: חתיכת שקרן! כתוב לי פה שחור על גבי לבן שרק yyy ו-zzz מורשים להעביר לי דואר ממישהו.קום! אתה, xxx, תחפש לך שרתים פראיירים אחרים.

התוצאה: משלוח דוא’ל מדומיין שאין לו רשומת SPF או שימוש בשרת יוצא שאינו מופיע ברשומת "השיחה המזוהה", נדון לכשלון. לפחות בכל הנוגע לשרתים שמשתמשים ב-SPF וביניהם Gmail, Hotmail ואחרים.

איך מגדירים

בהנחה שיש לכם גישה לרשומות ה-DNS של הדומיין שלכם, ובדרך כלל קיימת גישה כזאת, הגדרת SPF פשוטה מאין כמוה. אבל לפני תגשו להגדיר SPF, בדקו את כתובת ה-IP של שרת הדואר המקומי שלכם. לרוב, עסקים המתקינים שרת דואר מקומי מחוברים עם כתובת IP קבועה. (אם אין לכם כתובת IP קבועה, לא תוכלו להגדיר SPF לשרת שלכם, לפחות לא בקלות).

שלב הבא: השתמשו ב-Wizard של מיקרוסופט. בסיום האשף ואחרי שתענו על כמה שאלות ותכניסו את הנתונים המבוקשים, תקבלו מחרוזת שמתחילה ב- v=spf1 ועוד תווים שונים. כל מה שנותר הוא ליצור רשומת TXT עם המחרוזת שקיבלתם ב-DNS של הדומיין שלכם.

לא לשכוח Reverse DNS

אחת הטעויות הנפוצות של מנהלי רשתות קטנות היא זו: להתקין שרת Exchange, לקרוא לו בשם מוזר בלא כל קשר לדומיין ולהשאיר את זה כך. ובכן, זה לא יעבוד. עיינו לרגע שוב בשורה הראשונה של השיחה בין שרתים שלעיל.

"שלום, אני xxx". השם xxx חייב להיות תואם לשאילתת DNS "הפוכה" שיבצע השרת המקבל על xxx.

לדוגמה: "שלום, אני mail.mishehu.com". אחרי קריאת הודעת "שלום" כזו, השרת המקבל יתחקה אחרי כתובת IP של השרת השולח איתו הוא מדבר. שאילתה כזאת נקראת Reverse DNS או בדיקת PTR Record. השרת המקבל ישאל: מי זה 192.168.1.1 (נניח שזו הכתובת של השרת השולח).

אם התשובה שיקבל השרת המקבל מ-PTR תהיה שונה מ-mail.mishehu.com הוא יסרב לקבל את המייל.

איפה מגדירים? מתקשרים לספק האינטרנט שלכם ומבקשים לקבוע PTR Record בעל שם תואם לשם שרת הדואר שלכם ודואגים שה-Record יצביע בחזרה על כתובת IP קבועה בה נמצא שרת הדואר.

כעת המיילים שלכם יחזרו פחות.

פוסטים קשורים

• קבלו RSS במייל – בחינם!
• דרוש/ה מפתח/ת דוט.נט לצוות אוטומציה