شرح مختصر لطريقة عمل تقنية ال SPF check و المختصة في الحماية ضد هجمات ال Email Spoofing
إذا ما عندك فكرة مسبقا, مرسل البريد عنده تحكم كامل بخانة ال From, فأنا أقدر أرسل بريد مثلا و أخلي المصدر recruitment@microsoft.com لخداع الضحية بحيث يعتقد أن مصدر ال email هو من Microsoft. لكن بفضل ال SPF check, ال email راح يتم حجبه من قبل خادم البريد الخاص بالمستقبل.
ال SPF check يعمل كالآتي:
عند استقبال بريد, يكون عندنا ال source IP للمرسل و كذلك عنوان بريد المرسل (From). يقوم خادم البريد الخاص بالمستقبل بإرسال
DNS TXT queries
لل domain الخاص بالمرسل كالآتي:
عند استقبال بريد, يكون عندنا ال source IP للمرسل و كذلك عنوان بريد المرسل (From). يقوم خادم البريد الخاص بالمستقبل بإرسال
DNS TXT queries
لل domain الخاص بالمرسل كالآتي:
النتيجة تظهر لنا كل ال IPs اللي مسموح لها ترسل بريد نيابة عن
Microsoft domain.
الآن يقوم خادم البريد الخاص بالمستقبل بمقارنة ال source IP الخاص بال email اللي ارسلناه بقائمة ال IPs الموجودة في الصورة السابقة. اذا كان ال source IP مو من ضمن القائمة فمعناها ان هذا spoofed email
Microsoft domain.
الآن يقوم خادم البريد الخاص بالمستقبل بمقارنة ال source IP الخاص بال email اللي ارسلناه بقائمة ال IPs الموجودة في الصورة السابقة. اذا كان ال source IP مو من ضمن القائمة فمعناها ان هذا spoofed email
نقدر نشوف نتائج ال SPF check من ضمن ال headers الخاصة بال email. في الصورة أدناه مثال ل SPF check ناجح
جاري تحميل الاقتراحات...