|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
11-04-2010, 10:01 AM | #1 |
Guest
Trả Lời: n/a
|
SPF là cái gì ? và cách cấu hình SPF (Chống giả mạo thư)
SPF là cái gì ? và cách cấu hình SPF (Chống giả mạo thư) 1. SPF là cái gì Microsoft đã đồng ký kết hợp giải pháp chống thư rác Caller ID mới được hãng công bố gần đây với một đề xuất khác, có tên là Cơ cấu Chính sách người gửi (SPF). Hãng này đã đạt được sự thỏa thuận với tác giả của SPF, ông Meng Weng Wong để kết hợp hai đề xuất này thành một đặc tả kỹ thuật. Đặc tả kỹ thuật kết hợp này sẽ được công bố vào tháng sáu tới và sẽ được đệ trình lên Tổ chức Quản lý Kỹ thuật Internet (IETF) xem xét. Microsoft cho biết, nếu được chấp nhận, đặc tả này sẽ cung cấp một phương thức để vá những kẽ hở trong hệ thống gửi và nhận thư điện tử hiện thời, không cho phép người gửi thư giả mạo hay lừa đảo về nguồn gốc bức thư của họ. Để đưa ra được chuẩn kết hợp này, Microsoft và ông Meng, đồng sáng lập và là giám đốc công nghệ của Pobox.com đã phải thảo luận hàng tháng trời. Người ta hy vọng đề xuất này sẽ giải quyết được sự xung đột giữa hai phương án ngăn chặn việc giả mạo tên miền (một chiến thuật phổ thông của những kẻ chuyên gửi thư rác) tương tự nhau. Caller ID đã được Chủ tịch Microsoft, ông Bill Gates công bố vào tháng 3 vừa qua. Tiêu chuẩn này đòi hỏi người gửi thư điện tử phải cung cấp địa chỉ IP của máy chủ gửi thư theo dạng XML vào bản ghi DNS trên máy chủ tên miền của họ. Máy chủ nhận thư điện tử và máy khách nhận bức thư đó sẽ kiểm tra địa chỉ gửi thư trong tiêu đề bức thư với địa chỉ đã được công bố để xác nhận máy chủ gửi thư. Các bức thư không khớp với địa chỉ nguồn sẽ bị loại bỏ. DNS là hệ thống diễn dịch các địa chỉ IP số sang các tên miền Internet có thể đọc được. Còn chuẩn SPF cũng yêu cầu người gửi thư điện tử phải sửa đổi DNS để cho biết máy chủ nào có thể gửi thư từ một tên miền Internet nhất định. Tuy nhiên, SPF chỉ kiểm tra sự giả mạo khi bức thư trong quá trình chuyển thư hay còn gọi là ở mức “ngoài phong bì”, xác minh địa chỉ “phản hồi” của một bức thư, thường được máy chủ nhận thư gửi trở lại trước khi tiếp nhận phần nội dung thư, sau đó sẽ thông báo tới máy chủ nhận thư để loại bỏ bức thư. Trong đặc tả kỹ thuật kết hợp hai tiêu chuẩn, các công ty gửi thư điện tử sẽ công bố địa chỉ máy chủ thư điện tử của họ trong bản ghi DNS dưới định dạng Ngôn ngữ đánh dấu mở rộng (XML). Các công ty sẽ có thể kiểm tra sự giả mạo ở mức phong bì, cũng giống như trong đề xuất SPF, và trong phần nội dung thư, theo đề xuất của Microsoft. Microsoft cho biết, đặc tả kỹ thuật này sẽ cho phép các công ty sử dụng cách thức của SPF để loại bỏ thư rác trước khi chúng được gửi đi, nếu sự giả mạo bị phát hiện ngay ở mức phong bì. Với những bức thư đòi hỏi sự kiểm tra kỹ hơn trong nội dung thư, thì phương pháp Caller ID sẽ được sử dụng. Đề xuất này cũng sẽ hỗ trợ các tên miền đã có sẵn những bản ghi SPF là văn bản, không theo định dạng XML. Ông Meng và Microsoft hy vọng rằng thỏa thuận của họ về một đặc tả kỹ thuật hợp nhất sẽ thúc đẩy sự chấp nhận rộng rãi hơn công nghệ xác thực thư điện tử này. Rất nhiều chuyên gia về thư điện tử cho đây là giải pháp hiệu quả để ngăn chặn nạn thư rác và các vụ lừa đảo ăn trộm thông tin cá nhân. Nguồn:internet 2.Cách cấu hình SPF Cách cấu hình, thêm SPF Record in Windows 2000 và Windows 2003 DNS Step 1: Select and open the domain in which you wish to add the SPF record. Right-click in the record list and select "Other New Records..." from the menu. Step 2: Select the Text (TXT) record type and click the "Create Record..." button. Step 3: Type the SPF record data in the "Text" textbox. Click the OK button. Step 4: If you are done adding new records, click the "Done" button. Note the new SPF TXT record. by Michael R. Brumm have a fun! |
|
|