امروزه در اینترنت مشکلاتی از قبیل کلاهبرداری ، ارسال اسپم و ... از طریق ایمیل وجود دارد و شرکت های توسعه دهنده راهکارهای مختلفی جهت جلوگیری از این مشکلات ارائه داده اند. از جمله این راهکارها میتوان به SPF ، DKIM و DMARC اشاره نمود.
تکنولوژی های تایید هویت ایمیل SPF و DKIM در حدود 10 سال پیش عرضه شد و بر روی تمامی سرویس های ایمیل قرار دارد.در صورت عدم پشتیبانی سرویس ایمیل از DKIM و SPF ایمیلها ارسال و دریافت نخواهد شد. در صورتیکه صاحب یک دامنه چندین ایمیل ارسال نماید ، دریافت کننده ایمیل باید پیام های مجاز و پیام های جعلی را از هم تشخیص دهند. الگوریتم های اسپم مستعد خطا هستند و نیاز دارند که به طور مداوم تکامل یابند تا بتوانند پاسخگو باشند. نتیجه این هست که تعدادی ایمیل های جعلی ناگزیر راه خود را به صندوق کاربر نهایی می یابند. عملکرد این راهکارها بر اساس شناسایی دامنه و ارسال کننده جهت جلوگیری از ایمیلهای جعلی است ولی یک هکر میتواند با اضافه کردن یک هدر به اول ایمیل ، آن را جعل کرده و به همین جهت کلاهبرداری در سرویسهای ایمیل به هیچ وجه از بین نرفته است.
در این راستا ، IETF استاندارد جدیدی به نام DMARC ارائه کرد که میتواند از ارسال اغلب ایمیل های جعلی جلوگیری کند.
DMARC چیست ؟
Dmarc یک پروتکل تایید هویت پیام اینترنتی و مخفف عبارت ( Domain-based Message Authentication, Reporting & Conformance ) و به معنای" تصدیق هویت, گزارش و مطابقت پیام براساس دامنه" است. با استفاده از این پروتکل در سرورهای ایمیل ، فرآیندی ایجاد خواهد شد تا رفتار یک ایمیل با استفاده از متدهای مختلف مانند SPF و DKIM ، از ابتدای ارسال تا هنگام دریافت چک و تایید شده تا به دست کاربر رسیده و از ایمیلهای جعلی جلوگیری شود.
DMARC همانند SPF و DKIM یک رکورد در DNS است که اطلاعات کاملی از سرور و دامنه شما را در خود جای داده است.
دلیل عرضه DMARC
تصور کنید یک ایمیل از سمت بانکی که در آن دارای حساب هستید به ایمیل شما ارسال شده و از شما درخواست کند تا یک فرم را تکمیل نمایید. در صورتیکه صحت این ایمیل توسط سرویس دهنده تایید نشده و ایمیل جعلی باشد ، با استفاده از یک صفحه phishing ، حساب بانکی شما به راحتی هک خواهد شد.
به همین جهت سرویسهای ایمیل جهت مقابله با ایمیل های جعلی مانند Email Phishing ، Email Spamming و ... راهکار دیگری را اتخاذ کرده اند تا شما را از صحت ایمیل مطمئن سازند.
نحوه عملکرد DMARC
با استفاده از دیاگرامی نحوه عملکرد DMARC را شرح خواهیم داد. دیاگرام کلی ارسال ایمیل در هنگامی که از تکنولوژی DMARC به همراه SPF و DKIM استفاده میشود به شکل زیر است.
۱. ایمیل توسط فرستنده ایجاد و ارسال میگردد.
۲. سرور ارسال کننده ایمیل ، در ابتدای ایمیل هدر DKIM را اضافه خواهد کرد.
۳. ایمیل برای سرور گیرنده ارسال خواهد شد.
۴. در این مرحله تستهای عمومی برای صحت ایمیل ، شهرت دامنه و ... اعمال خواهد شد. در این مرحله نیز اگر دامنه شما در بین لیست سیاه باشد ، ایمیل ریجکت شده و هیچگاه به دست گیرنده نخواهد رسید.
۵. در این مرحله DKIM دامنه شما مورد بررسی و تایید قرار میگیرد.
۶. در این مرحله اطلاعات فرستنده و نحوه ارسال ایمیل توسط پروتکل SPF مورد بررسی قرار خواهد گرفت.
۷. در این مرحله ، سیاستهای DMARC که توسط IETF ارائه شده بررسی شده و در صورت صحت آن و مراحل قبل به ۳ وضعیت مختلف سمت کاربر ارسال خواهد شد.
مراحل پنج ، شش و هفتم در مجموع اعمال و مکانیزم عملکرد DMARC میباشند که در صورت تأیید و صحت هر سه مرحله میتوان گفت قوانین DMARC رعایت شدهاند یا خیر.
- حال در صورتی که ایمیل وضعیت OK داشته و تا بدین مرحله مشکلی ایجاد نشده باشد ، به سرور ارسال کننده پیغامی مبنی بر Passed یا رد شدن ایمیل از قوانین DMARC ارسال خواهد شد.
- در صورتی که مشکلاتی احتمالی یا مشکوک بر روی ایمیل شما وجود داشته باشد پیغام قرنطینه یا همان Quarantine ارسال خواهد شد.
- درحالتی که قوانین را ایمیل و ارسال کننده شما نقض کرده باشند ایمیل به صورت کلی Fail خواهد شد.
توجه کنید که درصورت قرنطینه شدن ایمیل ، مکانیزم عملکرد DMARC یک بار دیگر سعی بر ارتباط با ارسال کننده خواهد کرد تا اطلاعات صحیح را دریافت کرده و در صورت دریافت نکردن اطلاعات ، ایمیل را ریجکت خواهد کرد.
۸. حال در صورت Passed شدن ایمیل از این مراحل ، ایمیل به سمت سرور گیرنده ارسال شده و پس از چک شدن وضعیت اسپم یا ویروسی بودن ایمیل ، ایمیل ارسالی به دست گیرنده خواهد رسید.
بدین ترتیب میتوان گفت با استفاده از سلسله قوانین و سیاستهای DMARC ایمیل از سمت فرستنده به گیرنده خواهد رسید.
در مطلب بعدی با نحوه فعالسازی و ساخت رکورد DMARC در سی پنل ، آشنا خواهیم شد.
