רוב התוכן של מאמר זה הוא טכני בעיקרו אבל חשוב מאוד שתבינו במה המדובר. את הביצוע של הנאמר כאן יכולים לבצע המתכנתים שלכם, חברת האחסון וכו'. אלה פעולות פשוטות מאוד שלוקח כמה דקות לבצע.
מובן שאם אנחנו בנינו / מאחסנים את האתר שלכם אנחנו נעשה זאת עבורכם.
כיוון שניתן בקלות רבה לזייף לכאורה אימייל, למשל להציג אימייל כאילו נשלח מנשיא המדינה, קיימות מספר שיטות המאפשרות לכם לאמת את האימיילים שאתם שולחים. לאימות יש שני צדדים:
על מנת להגדיל את הסיכוי שהאימיילים אותם אתם שולחים יגיעו אל תיבות הדואר הנכנס של הנמענים ולמנוע רמאויות שונות, גניבת זהויות וכו', מאוד מומלץ לבצע את שלוש הפעולות הבאות.
SPF - Sender Policy Framework היא דרך לאתר את המערכת ממנה נשלחה הודעת אימייל. כלומר, האם האימייל נשלח מכם או ממקור אחר.
כדי ליישם זאת, שולח האימייל - אתם - מפרסם רשומות DNS המראות מה הזהות של הדומיין השולח. אלה הן בד"כ רשומות טקסט - TXT - המגדירות אילו מחשבים מארחים מאושרים לשלוח אימייל.
באמצעות רשומות אלו ספקיות האינטרנט - ISP - יכולים לאמת מחשב מארח באמצעות השוואת כתובת IP עם כתובות IP המופיעות ברשומת ה-SPF.
דומיינים שכבר כוללים רשומות SPF
במידה ובהגדרות הדומיין השולח קיימת כבר רשומת SPF נא הוסיפו זאת להגדרה הקיימת.
include:amazonses.com
הוספת רשומת SPF חדשה
אם בהגדרות הדומיין השולח אין רשומת SPF נא הוסיפו את הרשומה הבאה (כולל המרכאות!):
"v=spf1 include:amazonses.com -all"
חשוב: אם אתם משתמשים ב-"all-" כמו בדוגמא שלעיל, יש ספקיות אינטרנט שעלולות לחסום אימיילים מכתובות IP שלא מופיעות ברשומת ה-SPF. לכן, אתם צריכים להוסיף רשומה עבור כל כתובת IP ממנה אתם שולחים. ככלי עזר, ניתן להשתמש במקום זאת ב-"all~". רוב הספקיות יקבלו אימיילים מכתובות IP שאינן רשומות אבל זה לא כלל ברזל.
לכן, המומלץ ביותר הוא להשתמש ב-"all-" ולהוסיף רשומה עבור כל כתובת IP.
Sender ID היא מערכת אימות הדומה ל-SPF. גם Sender ID מסתמכת על שיתוף פעולה בין השולח לבין ספקיות האינטרנט על מנת לוודא כי ניתן לאתר את המערכת ששלחה את הודעת האימייל.
כדי לעשות שימוש בשיטה זו שולח האימייל מפרסם רשומת DNS אחת או יותר המציגה את הזהות של השולח.
דומיינים שכבר כוללים רשומות Sender ID
אם הדומיין השולח כבר כולל רשומת Sender ID נא הוסיפו זאת אליה:
include:amazonses.com
הוספת רשומת Sender ID חדשה
אם הדומיין השולח לא כולל רשומת Sender ID נא הוסיפו אותה על מנת להבטיח שספקיות אינטרנט לא ידחו אותה. זו רשומת TXT לדוגמא (כולל המרכאות):
"spf2.0/pra include:amazonses.com -all"
חשוב: אם אתם משתמשים ב-"all-" כמו בדוגמא שלעיל, יש ספקיות אינטרנט שעלולות לחסום אימיילים מכתובות IP שלא מופיעות ברשומת ה-Sender ID. לכן, אתם צריכים להוסיף רשומה עבור כל כתובת IP ממנה אתם שולחים. ככלי עזר, ניתן להשתמש במקום זאת ב-"all~". רוב הספקיות יקבלו אימיילים מכתובות IP שאינן רשומות אבל זה לא כלל ברזל.
לכן, המומלץ ביותר הוא להשתמש ב-"all-" ולהוסיף רשומה עבור כל כתובת IP.
(DomainKeys Identified Mail (DKIM הוא תקן המאפשר לשולחים לחתום את הודעות האימייל שלהם ולספקיות אינטרנט להשתמש בחתימות אלו על מנת לוודא שהאימייל הוא אכן לגיטימי ולא שונה בדרך.
אנחנו נשלח לכם את רשומות ה-DNS שצריך להגדיר.
לדוגמא (עבור הדומיין example.com):
