DMARC و نحوه عملکرد آن

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

امروزه در اینترنت مشکلاتی از قبیل کلاهبرداری ، ارسال اسپم و ... از طریق ایمیل وجود دارد و شرکت های توسعه دهنده راهکارهای مختلفی جهت جلوگیری از این مشکلات ارائه داده اند. از جمله این راهکارها میتوان به SPF ، DKIM و DMARC اشاره نمود.

تکنولوژی های تایید هویت ایمیل SPF و DKIM در حدود 10 سال پیش عرضه شد و بر روی تمامی سرویس های ایمیل قرار دارد.در صورت عدم پشتیبانی سرویس ایمیل از DKIM و SPF ایمیل‌ها ارسال و دریافت نخواهد شد. در صورتیکه صاحب یک دامنه چندین ایمیل ارسال نماید ، دریافت کننده ایمیل باید پیام های مجاز و پیام های جعلی را از هم تشخیص دهند. الگوریتم های اسپم مستعد خطا هستند و نیاز دارند که به طور مداوم تکامل یابند تا بتوانند پاسخگو باشند. نتیجه این هست که تعدادی ایمیل های جعلی ناگزیر راه خود را به صندوق کاربر نهایی می یابند. عملکرد این راهکارها بر اساس شناسایی دامنه و ارسال کننده جهت جلوگیری از ایمیل‌های جعلی است ولی یک هکر میتواند با اضافه کردن یک هدر به اول ایمیل ، آن را جعل کرده و به همین جهت کلاهبرداری در سرویس‌های ایمیل به هیچ وجه از بین نرفته است.

در این راستا ، IETF استاندارد جدیدی به نام DMARC ارائه کرد که میتواند از ارسال اغلب ایمیل های جعلی جلوگیری کند.

 

DMARC چیست ؟

Dmarc یک پروتکل تایید هویت پیام اینترنتی و مخفف عبارت ( Domain-based Message Authentication, Reporting & Conformance ) و به معنای" تصدیق هویت, گزارش و مطابقت پیام براساس دامنه" است. با استفاده از این پروتکل در سرورهای ایمیل ، فرآیندی ایجاد خواهد شد تا رفتار یک ایمیل با استفاده از متدهای مختلف مانند SPF و DKIM ، از ابتدای ارسال تا هنگام دریافت چک و تایید شده تا به دست کاربر رسیده و از ایمیل‌های جعلی جلوگیری شود.

DMARC همانند SPF و DKIM یک رکورد در DNS است که اطلاعات کاملی از سرور و دامنه شما را در خود جای داده است.

 

دلیل عرضه DMARC

تصور کنید یک ایمیل از سمت بانکی که در آن دارای حساب هستید به ایمیل شما ارسال شده و از شما درخواست کند تا یک فرم را تکمیل نمایید. در صورتیکه صحت این ایمیل توسط سرویس دهنده تایید نشده و ایمیل جعلی باشد ، با استفاده از یک صفحه phishing ، حساب بانکی شما به راحتی هک خواهد شد.

به همین جهت سرویس‌های ایمیل جهت مقابله با ایمیل های جعلی مانند Email Phishing ، Email Spamming و ... راهکار دیگری را اتخاذ کرده اند تا شما را از صحت ایمیل مطمئن سازند.

 

نحوه عملکرد DMARC

با استفاده از دیاگرامی نحوه عملکرد DMARC را شرح خواهیم داد. دیاگرام کلی ارسال ایمیل در هنگامی که از تکنولوژی DMARC به همراه SPF و DKIM استفاده می‌شود به شکل زیر است.

 

۱. ایمیل توسط فرستنده ایجاد و ارسال می‌گردد.

۲. سرور ارسال کننده ایمیل ، در ابتدای ایمیل هدر DKIM را اضافه خواهد کرد.

۳. ایمیل برای سرور گیرنده ارسال خواهد شد.

۴. در این مرحله تست‌های عمومی برای صحت ایمیل ، شهرت دامنه و ... اعمال خواهد شد. در این مرحله نیز اگر دامنه شما در بین لیست سیاه باشد ، ایمیل ریجکت شده و هیچگاه به دست گیرنده نخواهد رسید.

۵. در این مرحله DKIM دامنه شما مورد بررسی و تایید قرار می‌گیرد.

۶. در این مرحله اطلاعات فرستنده و نحوه ارسال ایمیل توسط پروتکل SPF مورد بررسی قرار خواهد گرفت.

۷. در این مرحله ، سیاست‌های DMARC که توسط IETF ارائه شده بررسی شده و در صورت صحت آن و مراحل قبل به ۳ وضعیت مختلف سمت کاربر ارسال خواهد شد.

مراحل پنج ، شش و هفتم در مجموع اعمال و مکانیزم عملکرد DMARC می‌باشند که در صورت تأیید و صحت هر سه مرحله می‌توان گفت قوانین DMARC رعایت شده‌اند یا خیر. 

- حال در صورتی که ایمیل وضعیت OK داشته و تا بدین مرحله مشکلی ایجاد نشده باشد ، به سرور ارسال کننده پیغامی مبنی بر Passed یا رد شدن ایمیل از قوانین DMARC ارسال خواهد شد.

- در صورتی که مشکلاتی احتمالی یا مشکوک بر روی ایمیل شما وجود داشته باشد پیغام قرنطینه یا همان Quarantine ارسال خواهد شد.

- درحالتی که قوانین را ایمیل و ارسال کننده شما نقض کرده باشند ایمیل به صورت کلی Fail خواهد شد.

 توجه کنید که درصورت قرنطینه شدن ایمیل ، مکانیزم عملکرد DMARC یک بار دیگر سعی بر ارتباط با ارسال کننده خواهد کرد تا اطلاعات صحیح را دریافت کرده و در صورت دریافت نکردن اطلاعات ، ایمیل را ریجکت خواهد کرد.

۸. حال در صورت Passed شدن ایمیل از این مراحل ، ایمیل به سمت سرور گیرنده ارسال شده و پس از چک شدن وضعیت اسپم یا ویروسی بودن ایمیل ، ایمیل ارسالی به دست گیرنده خواهد رسید.

بدین ترتیب می‌توان گفت با استفاده از سلسله قوانین و سیاست‌های DMARC ایمیل از سمت فرستنده به گیرنده خواهد رسید.

در مطلب بعدی با نحوه فعال‌سازی و ساخت رکورد DMARC در سی پنل ، آشنا خواهیم شد.