آشنایی با DMARC و آموزش فعالسازی بر روی ایمیل سرور

در این مقاله قصد داریم تا شما را بیشتر با نحوه عملکرد و همچنین فعالسازی DMARC در ایمیل سرور شما آشنا کنیم پس در ادامه همراه ما باشید.

spammer ها میتوانند با جعل یک آدرس ایمیل ، ایمیل های جعلی با مبدا آن آدرس برای کاربران ارسال کنند و درصورتیکه اسپم ها خواسته یا ناخواسته از سمت دامنه شما ارسال شوند میتوانند بر کیفیت و اعتبار دامنه شما تاثیر منفی بگذارند .

تا به امروز راهکارهای بسیاری درخصوص تامین امنیت ایمیل ها ارائه شده هست .یکی از این راهکارها DMARC می باشد که احتمالا تاحدودی با آن آشنا هستید.

 فعالسازی DMARC در ایمیل سرور

DMARC چیست ؟

 DMARC  که خلاصه عبارت Domain-based Message Authentication, Reporting and Conformance  می باشد. و عملکرد آن به گونه ای است که که سرورهای ارسال کننده و دریافت‌کننده ایمیل با استفاده از متدهای متفاوت و علاوه برآن ها با بکارگیری متدهایی مانند   SPF و  DKIM از ایمیل‌های جعلی جلوگیری میکند.

این فرایند که بعبارتی تایید هویت, گزارش و تطبیق پیام براساس دامنه می‌باشد ، یک پروسه پیشرفته و پیچیده در سرورهای ایمیل است که به بررسی رفتار یک ایمیل از زمان ارسال تا زمان دریافت می پردازد .

فرض کنید که دارای یک حساب PayPal ( یک بانک الکترونیکی) هستید و یک ایمیل بدون وضعیت مشخص شناسایی و صحت آن، از سمت سرویس‌های پرداختی PayPal دریافت می کنید که از شما درخواست اطلاعاتی جهت تکمیل پروفایل حساب کاربری شما می کند؟

حال با وجود اینکه ایمیل از سمت PayPal ارسال شده ،اما شما اطلاعات خود را در بستر یک وب سایت phishing  شده وارد می کنید و اتفاقی که پس از آن می افتد این است که شما براحتی هک شده اید.

مواردی از این قبیل و نیز بسیاری از انواع حملات دیگر وجود دارد که با ارسال ایمیل جعلی و Email spamming و …. میتوانند ایمیل کاربران را هک نمایند.

DMARC در واقع یک رکورد در DNS است که اطلاعات کاملی از سرور و دامنه شما را شامل میشود.

نحوه عملکرد ارسال ایمیل با استفاده از DMARC

  1. فرستنده ایمیل را ایجاد و سپس ارسال می کند.
  2.  هدر DKIM توسط سرور ارسال کننده ایمیل ، به ابتدای ایمیل اضافه می شود.
  3.  ایمیل برای سرور مقصد ایمیل ارسال می شود.
  4. در این مرحله فرایندهای تشخیصی متفاوتی برای اطمینان از صحت ایمیل ، شناسایی دامنه و … انجام می شود. در این مرحله نیز اگر دامنه فرستنده ایمیل در لیست سیاه باشد ، ایمیل رد شده و برای گیرنده ارسال نخواهد شد.
  5.  سپس DKIM  ایمیل فرستنده بررسی و تأیید خواهد شد.
  6. در این مرحله اطلاعات فرستنده و چگونگی ارسال ایمیل به وسیله پروتکل SPF بررسی می شود.
  7.  در مرحله آخر، پالیسی های DMARC که توسط IETF ارائه شده بررسی گردیده و در صورت تایید درستی آن برای کاربر ارسال خواهد شد.

– در صورتی که در یکی از مراحل بالا خطا و یا مورد مشکوکی بر روی ایمیل مشاهده شود پیغام قرنطینه ایمیل یا همان Quarantine ارسال خواهد شد.

– و صورتی که قوانین توسط ایمیل و یا سرور ارسال کننده ایمیل نقض شده باشند ایمیل Fail خواهد شد.

درصورت قرنطینه شده ایمیل ، سیستم عملکردی DMARC بدینگونه است که تلاش می کند یک بار دیگر با ارسال کننده ایمیل ارتباط برقرار کند تا بتواند این بار اطلاعات درست را دریافت کند اما در صورتیکه مجددا اطلاعات را دریافت نکند ، ایمیل را reject خواهد کرد.

8. درصورت  تایید شدن ایمیل درمراحل یک تا هفت ، ایمیل برای سرور گیرنده ارسال می شودد و پس از بررسی اسپم یا ویروسی نبودن ایمیل ، ایمیل به دست گیرنده خواهد رسید.

به این صورت مجموعه قوانین و پالیسی های DMARC در پروسه ارسال و دریافت یک ایمیل اعمال میشود.

در بخش بعدی مقاله به بررسی چگونگی فعالسازی DMARC در ایمیل سرور شما میپردازیم.

آموزش فعالسازی DMARC

همانطور که درتصویر مشاهده میشود در سایت  mxtoolbox با وارد کردن آدرس دامنه میل سرور خود میتوان فهمید که این رکورد بصورت پیشفرض فعال نمیباشد:

آموزش فعالسازی DMARC

فعال کردن رکورد DMARC در دو مرحله انجام میشود.مرحله اول از طریق لینک زیر در سایت  dmarcian.com  میبایست برای آن رجیستر کرد:

dmarcian.com/dmarc-record-wizard

قدم اول : ایجاد رکورد DMARC در سرور dmarcian.com

در صفحه زیر آدرس دامنه را وارد میکنیم سپس start creating را وارد میکنیم :

ایجاد رکورد DMARC در سرور  dmarcian.com

در مرحله بعد باید نوع پالیسی که میخواهیم بر روی ایمیل هایی که پس از چک شدن تشخیص داده میشود که باید fail شوند چه اقدامی صورت گیرد:

ایجاد رکورد DMARC در سرور

در مرحله بعد میبایست مشخص کنیم گزارشات به چه اکانت/اکانت های  ایمیلی ارسال شود :

ایجاد رکورد DMARC در سرور  dmarcian.com

در مرحله بعد درصورتیکه تمایل داریم میتوانیم مشخص کنیم که یک کپی از ایمیل هایی که fail شده اند نیز ارسال شود :

ایمیل سرور

در مرحله بعد نیز باید مشخص کنیم پالیسی های SPF و DKIM چگونه در سرور ما اعمال شوند (به صورت پیشفرض و یا سختگیرانه):

پالیسی های SPF و DKIM

در مرحله بعد درصورت تمایل میتوانیم پالیسی های بیشتری نیز اعمال کنیم در صورت تمایل به مقادیر پیشفرض گزینه no را انتخاب میکنیم :

ترافیک ایمیل سرور

در مرحله آخر نیز مشخص میکنیم که پالیسی های dmarc تعریف شده بر روی چند درصد از ترافیک ایمیل سرور ما اعمال شود که ما 100% را انتخاب میکنیم:

create record

و در نهایت کلید create record را انتخاب میکنیم  سپس رکورد dmarc برای دامنه ما ساخته میشود .

پس از آن صفحه ای مانند زیر نمایش داده میشود که در مرحله ساخت رکورد در خود سرور میبایست رکورد dmarc مورد نظر با این مشخصات ساخته شود :

رکورد dmarc

قدم دوم : ایجاد رکورد DMARC در DNS Server خود

ابتدا وارد سرور خود شده و وارد کنسول DNS میشویم :

در زون دامنه مورد نظر (test.com)  وارد شده و در قسمت خالی صفحه کلیک راست میکنیم و مطابق تصویر زیر گزینه other new records را انتخاب میکنیم:

رکورد DMARC در DNS Server

سپس در پنجره باز شده باید تایپ رکورد جدید را انتخاب کنیم که با توجه به اطلاعاتی که در بالا گفته شده میبایست از نوع txt باشد  سپس گزینه create record  را میزنیم :

رکورد DMARC در DNS Server

سپس پنجره جدید باز میشود که باید مطابق مشخصاتی که در بالا گرفته ایم مقادیر آن را وارد نماییم . مانند زیر :

رکورد DMARC در DNS Server

در نهایت با زدن ok  رکورد dmarc ساخته شده و با تست مجدد دامنه در سایت  mxtoolbox میتوانیم فعال شدن آن را مشاهده نماییم.

امیدواریم با توضیحات داده شده با نحوه کار و فعالسازی DMARC در ایمیل سرورآشنا شده باشید و نیز بتوانید به راحتی آن را برای سرور خود فعال نمایید .

با خرید سرورهای مجازی میزبان اول ، فعال کردن سرویس DMARC و نیز بسیاری از سرویس های دیگر توسط تیم پشتیبانی میزبان اول برای ارائه خدمات بهتر در زمینه سرور مجازی ارائه می شود .

سوالات متداول

DMARC چیست ؟

 DMARC  که خلاصه عبارت Domain-based Message Authentication, Reporting and Conformance  می باشد. و عملکرد آن به گونه ای است که که سرورهای ارسال کننده و دریافت‌کننده ایمیل با استفاده از متدهای متفاوت و علاوه برآن ها با بکارگیری متدهایی مانند   SPF و  DKIM از ایمیل‌های جعلی جلوگیری میکند.

نحوه عملکرد DMARC چگونه است؟

DMARC درواقع یک رکورد است که طی مجموعه فرایندهایی تایید هویت, گزارش و تطبیق پیام براساس دامنه می‌باشد، یک پروسه پیشرفته و پیچیده در سرورهای ایمیل است که به بررسی رفتار یک ایمیل از زمان ارسال تا زمان دریافت می پردازد .

از چه طریق میتوان از فعال بودن DMARC Record بر روی میل سرور خود اطمینان حاصل کرد؟

از طریق سایت  mxtoolbox با وارد کردن آدرس دامنه میل سرور خود میتوان فهمید که این رکورد بر روی سرور فعال می باشد یا خیر.

Related Post