آموزش رکورد SPF و جلوگیری از ارسال ایمیل spam

با سلام  خدمت دوستان عزیز

مقاله امروز مروبط به سرویس های جلوگری از اسپم ایمیل و توضیح یکی از روش های آن به نام SPF می باشد . (آموزش dkim و جلوگیری از ارسال ایمیل spam) اگر با سرویس های ارسال ایمیل مانند  sparkpost  برای ارسال ایمیل هاتون استفاده کرده باشین حتما به این نکته برخوردین که برای تایید دامین شما یکی از روش هایی که استفاده می مند SPF می باشد

اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش میکنند.

یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.

در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.

در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند.

SPF تکنولوژی و روشی است که از ارسال ایمیل توسط اسپمر ها به نام شما جلوگیری میکند.

Spoofing چیست ؟

اسپوفینگ روند ارسال ایمیل اسپم با نام فرستنده جعلی است. در دنیای واقعی مثال آن مانند ارسال نامه ای به یک گیرنده است در حالیکه فرستنده آدرس یکی دیگر را روی پاکت به عنوان فرستنده نوشته است.

در صورتی که دامنه شما در معرض ارسال ایمیل های Spoofing باشد ، دامنه شما بر روی اینترنت به عنوان فرستنده اسپم شناخته خواهد شد .

چرا Spoofing اتفاق می افتد ؟

اسپمر ها : اسپمر ها و افرادی که میخواهند اسپم و ایمیلهای جعلی ارسال کنند برای آنکه ایمیلهای برگشتی به ایمیل خودشان نرسد از تکنیک Spoofing یا فرستنده جعلی استفاده میکنند.

کلاه برداری و ویروس : کلاهبرداران و ویروس های کامپیوتری هم از تکنیک Spoofing استفاده میکنند تا فرستنده واقعی در هنگام ارتباط تشخیص داده نشود.

Phishing : فیشینگ فرآیند ارسال ایمیل به نام بانک یا شرکت های معتبر است که شما را به سمت فرمها خاص هدایت میکنند و اطلاعات شناسایی شما و اطلاعات بانکی شما را از شما بدست می آورند.

در این کار مثلاً شما به سمت فرم اینترنت بانک هدایت میشوید و اطلاعات بانکی شما را سوال میکنند در حالیکه آن صفحه ای که اطلاعات خود را وارد کرده اید اصلاً صفحه اصلی بانک نبوده است.

SPF مخفف Sender Policy Framework به معنی چارچوب سیاست فرستنده می باشد. پس از ارسال ایمیل از یک ایمیل سرور و قبل از دریافت ایمیل توسط ایمیل سرور مقصد، سروری در اینترنت با نام Sender ID Framework مسئول بررسی اعتبار سرور ارسال کننده ایمیل می باشد.

میل سرورهای بزرگ مانند Yahoo, Google and Hotmail و ... از هر SMTP Server ی میل دریافت نمی کنند. برای اینکه این میل سرورها از بقیه E-mail دریافت کنند، باید یکسری پارامترها وجود داشته باشند. این پارامترها عبارتند از :

آموزش رکورد SPF و جلوگیری از ارسال ایمیل spam

آموزش dkim و جلوگیری از ارسال ایمیل spam

سلام

در جلسه قبلی یکی از راه هایی که برای جلوگیری از ارسال ایمیل های اسپم به نام SPF استفاده میشد را معرفی کردیم (آموزش رکورد SPF و جلوگیری از ارسال ایمیل spam).

امروز درباره  روش دیگر جلوگیری از اسپمینگ به نام dkim صحبت می کنیم .

سیستم DKIM یا (Domain Key Identified Mail) یک سیستم تصدیق هویت ایمیل است که جهت شناسایی حقه های پست الکترونیکی طراحی شده است. این مکانیزم امکانی را فراهم میکند که میل سرور های گیرنده ایمیل بررسی کنند که ایمیل دریافتی از Domain مربوطه توسط مدیریت دامنه مجاز و تائید شده باشد. یک امضای دیجیتال شامل پیغامی است که میتواند توسط دریافت کننده از طریق Public Key امضا کننده که در DNS zone دامنه قرار داده شده است اعتبار سنجی شود.

آموزش dkim و جلوگیری از ارسال ایمیل spam

Public Key چیست؟

Public Key Cryptography (کلید عمومی رمزنگاری شده) که همچنین به عنوان رمز نگاری نا متقارن شناخته میشود یک الگوریتم رمزنگاری است که نیاز به دو کلید (Key) جداگانه دارد. یکی از کلید ها بصورت رمز (Private) و دیگری به صورت عمومی (Public) است. به تعریف کلی Public Key غالبا برای ایمن سازی ارتباطات الکترونیکی در شبکه های عمومی مانند اینترنت استفاده میشود. Public Key به عنوان محتوای یک رکورد txt در DNS Zone دامنه تعریف می شود و Private key در Mail Server بسته به نوع Mail Server و نحوه کار آن تعریف میگردد. به عنوان مثال در Mail Server های Smartermail که بصورت رسمی در ایران هاست مورد استفاده قرار میگیرند Private Key توسط Smartermail برای هر دامنه تعریف میشود و Public Key

آموزش dkim و جلوگیری از ارسال ایمیل spam

آموزش Variable functions در php

با سلام خدمت دوستان عزیزم

امروز  میخواهم درباره Variable functions در زبان php صحبت کنیم .

همانطور که می دانید  در php مبحثی با عنوان variable variables وجود دارد  خب علاوه بر آن  variable functions هم وجود دارد که مبحث امروز ما هست .

Variable functions به معنای این است که نام یک تابع را داخل یک متغیر ذخیره کنی و سپس از آن متغیر به عنوان نام تابع استفاده کنید . در مثال بالا تابع sqrt را داخل یک متغیر ریختیم و سپس در خط بعدی از آن متغیر مثل یک تابع استفاده کردیم .

فرایند کار به این صورت است که php به مقدار داخل متغیر نگاه می کند , سپس متوجه می شود که نام تابع داخل آن قرار دارد  سپس تابع آن را اجرا می نماید.

خروجی قطع کد بالا عدد 7 است .

variable functions ها مباحث غیر معمول  و غیر عادی ای هستن بنابر این  وقتی با آنها کار می کنید احتمال اشتباه کردن زیاد است . به همین دلیل php دو تابع دیگری که مربوط به variable functions ها می باشد را معرفی کرده تا از این اشتباهات در هنگاه کدنویسی جلوگیری کند .

آموزش کامل عبارات با قاعده

امروز می خوام درباره عبارت های با قاعده یا Regular Expressions صحبت کنم.

Regular Expressions یا عبارات باقاعده که به اختصار RegEx نامیده می شود ، توسط اکثر زبان های برنامه نویسی پشتیبانی می شود .
به طور ساده ، RegEx رشته هایی هستند که برای انجام عملیات تطابق و جایگذاری عبارات در رشته استفاده می شوند . عبارات باقاعده با استفاده از زبان Regular Expressions ایجاد می شوند . همانند هر زبان دیگر ، زبان Regular Expressions نیز syntax ، نمادها و دستورات مخصوص به خود را دارد . این زبان را یک زیرمجموعه از زبان های برنامه نویسی در نظر بگیرید .
استفاده از RegEx
ما از RegEx برای دو منظور استفاده می کنیم :
۱- جستجوی عبارات در متن
۲- جستجو و جایگزاری عبارت در متن
برای استفاده از RegEx به چند نکته توجه کنید :
برخی از نمادها ، دستورات RegEx مختص یک یا چند زبان برنامه نویسی خاص هستند و در زبان دیگر کاربردی ندارند .

آموزش کامل Regular Expressions عبارات باقاعده

آموزش ساخت Email Verification در لاراول 5.2

آموزش ساخت Email Verification در لاراول

امیدوارم حالتون خوب باشه..امروز درباره ساخت و ایجاد Email Verification ایمیل در لاراول 5 صحبت می کنیم . خب Email Verification به این درد میخوره که شما به هر کسی که ثبت نام کرده اجازه لاگین ندین و طرف مجبور باشه به وسلیه ی توکنی که به ایمیل اش فرستاده میشه حساب خودش رو تایید کنه و بعد از اون بتواند لاگین کند , وارد پنل شود و ادامه ی داستان…

برای ایجاد کنترلر ها و view های مربوط به عملیات لاگین و رجیستر بهتر است به داکیومنت لاراول مراجعه کنید و مطالعه ای داشته باشین  و همانطور که می دانید با دستور زیر تمام کمنترلر ها و view های لازم برای عملیات authentication در لاراول ساخته می شود .

 

1	php artisan make:auth

خب ما ادامه کار رو دنبال می کنیم و میریم سراغ اینکه بعد از ثبت نام ایمیل حاوی کد فعال سازی برای کاربر فرستاده بشود و کاربر با کلیک روی آن بتواند حساب خود را تایید کند .

ابتدا نیاز به یک جدول داریم که شامل 3 فیلد است و نام کاربری , توکن ارسال شده برای کاربر و تاریخ ارسال را نگهداری می کند.این جدول را می توانیم با Migration زیر ایجاد نماییم.

 

آموزش ساخت Email Verification در لاراول 5.2