در این مقاله قصد داریم تا شما را بیشتر با نحوه عملکرد و همچنین فعالسازی DMARC در ایمیل سرور شما آشنا کنیم پس در ادامه همراه ما باشید.
spammer ها میتوانند با جعل یک آدرس ایمیل ، ایمیل های جعلی با مبدا آن آدرس برای کاربران ارسال کنند و درصورتیکه اسپم ها خواسته یا ناخواسته از سمت دامنه شما ارسال شوند میتوانند بر کیفیت و اعتبار دامنه شما تاثیر منفی بگذارند .
تا به امروز راهکارهای بسیاری درخصوص تامین امنیت ایمیل ها ارائه شده هست .یکی از این راهکارها DMARC می باشد که احتمالا تاحدودی با آن آشنا هستید.
DMARC چیست ؟
DMARC که خلاصه عبارت Domain-based Message Authentication, Reporting and Conformance می باشد. و عملکرد آن به گونه ای است که که سرورهای ارسال کننده و دریافتکننده ایمیل با استفاده از متدهای متفاوت و علاوه برآن ها با بکارگیری متدهایی مانند SPF و DKIM از ایمیلهای جعلی جلوگیری میکند.
این فرایند که بعبارتی تایید هویت, گزارش و تطبیق پیام براساس دامنه میباشد ، یک پروسه پیشرفته و پیچیده در سرورهای ایمیل است که به بررسی رفتار یک ایمیل از زمان ارسال تا زمان دریافت می پردازد .
فرض کنید که دارای یک حساب PayPal ( یک بانک الکترونیکی) هستید و یک ایمیل بدون وضعیت مشخص شناسایی و صحت آن، از سمت سرویسهای پرداختی PayPal دریافت می کنید که از شما درخواست اطلاعاتی جهت تکمیل پروفایل حساب کاربری شما می کند؟
حال با وجود اینکه ایمیل از سمت PayPal ارسال شده ،اما شما اطلاعات خود را در بستر یک وب سایت phishing شده وارد می کنید و اتفاقی که پس از آن می افتد این است که شما براحتی هک شده اید.
مواردی از این قبیل و نیز بسیاری از انواع حملات دیگر وجود دارد که با ارسال ایمیل جعلی و Email spamming و …. میتوانند ایمیل کاربران را هک نمایند.
DMARC در واقع یک رکورد در DNS است که اطلاعات کاملی از سرور و دامنه شما را شامل میشود.
نحوه عملکرد ارسال ایمیل با استفاده از DMARC
- فرستنده ایمیل را ایجاد و سپس ارسال می کند.
- هدر DKIM توسط سرور ارسال کننده ایمیل ، به ابتدای ایمیل اضافه می شود.
- ایمیل برای سرور مقصد ایمیل ارسال می شود.
- در این مرحله فرایندهای تشخیصی متفاوتی برای اطمینان از صحت ایمیل ، شناسایی دامنه و … انجام می شود. در این مرحله نیز اگر دامنه فرستنده ایمیل در لیست سیاه باشد ، ایمیل رد شده و برای گیرنده ارسال نخواهد شد.
- سپس DKIM ایمیل فرستنده بررسی و تأیید خواهد شد.
- در این مرحله اطلاعات فرستنده و چگونگی ارسال ایمیل به وسیله پروتکل SPF بررسی می شود.
- در مرحله آخر، پالیسی های DMARC که توسط IETF ارائه شده بررسی گردیده و در صورت تایید درستی آن برای کاربر ارسال خواهد شد.
– در صورتی که در یکی از مراحل بالا خطا و یا مورد مشکوکی بر روی ایمیل مشاهده شود پیغام قرنطینه ایمیل یا همان Quarantine ارسال خواهد شد.
– و صورتی که قوانین توسط ایمیل و یا سرور ارسال کننده ایمیل نقض شده باشند ایمیل Fail خواهد شد.
درصورت قرنطینه شده ایمیل ، سیستم عملکردی DMARC بدینگونه است که تلاش می کند یک بار دیگر با ارسال کننده ایمیل ارتباط برقرار کند تا بتواند این بار اطلاعات درست را دریافت کند اما در صورتیکه مجددا اطلاعات را دریافت نکند ، ایمیل را reject خواهد کرد.
8. درصورت تایید شدن ایمیل درمراحل یک تا هفت ، ایمیل برای سرور گیرنده ارسال می شودد و پس از بررسی اسپم یا ویروسی نبودن ایمیل ، ایمیل به دست گیرنده خواهد رسید.
به این صورت مجموعه قوانین و پالیسی های DMARC در پروسه ارسال و دریافت یک ایمیل اعمال میشود.
در بخش بعدی مقاله به بررسی چگونگی فعالسازی DMARC در ایمیل سرور شما میپردازیم.
آموزش فعالسازی DMARC
همانطور که درتصویر مشاهده میشود در سایت mxtoolbox با وارد کردن آدرس دامنه میل سرور خود میتوان فهمید که این رکورد بصورت پیشفرض فعال نمیباشد:
فعال کردن رکورد DMARC در دو مرحله انجام میشود.مرحله اول از طریق لینک زیر در سایت dmarcian.com میبایست برای آن رجیستر کرد:
dmarcian.com/dmarc-record-wizard
قدم اول : ایجاد رکورد DMARC در سرور dmarcian.com
در صفحه زیر آدرس دامنه را وارد میکنیم سپس start creating را وارد میکنیم :
در مرحله بعد باید نوع پالیسی که میخواهیم بر روی ایمیل هایی که پس از چک شدن تشخیص داده میشود که باید fail شوند چه اقدامی صورت گیرد:
در مرحله بعد میبایست مشخص کنیم گزارشات به چه اکانت/اکانت های ایمیلی ارسال شود :
در مرحله بعد درصورتیکه تمایل داریم میتوانیم مشخص کنیم که یک کپی از ایمیل هایی که fail شده اند نیز ارسال شود :
در مرحله بعد نیز باید مشخص کنیم پالیسی های SPF و DKIM چگونه در سرور ما اعمال شوند (به صورت پیشفرض و یا سختگیرانه):
در مرحله بعد درصورت تمایل میتوانیم پالیسی های بیشتری نیز اعمال کنیم در صورت تمایل به مقادیر پیشفرض گزینه no را انتخاب میکنیم :
در مرحله آخر نیز مشخص میکنیم که پالیسی های dmarc تعریف شده بر روی چند درصد از ترافیک ایمیل سرور ما اعمال شود که ما 100% را انتخاب میکنیم:
و در نهایت کلید create record را انتخاب میکنیم سپس رکورد dmarc برای دامنه ما ساخته میشود .
پس از آن صفحه ای مانند زیر نمایش داده میشود که در مرحله ساخت رکورد در خود سرور میبایست رکورد dmarc مورد نظر با این مشخصات ساخته شود :
قدم دوم : ایجاد رکورد DMARC در DNS Server خود
ابتدا وارد سرور خود شده و وارد کنسول DNS میشویم :
در زون دامنه مورد نظر (test.com) وارد شده و در قسمت خالی صفحه کلیک راست میکنیم و مطابق تصویر زیر گزینه other new records را انتخاب میکنیم:
سپس در پنجره باز شده باید تایپ رکورد جدید را انتخاب کنیم که با توجه به اطلاعاتی که در بالا گفته شده میبایست از نوع txt باشد سپس گزینه create record را میزنیم :
سپس پنجره جدید باز میشود که باید مطابق مشخصاتی که در بالا گرفته ایم مقادیر آن را وارد نماییم . مانند زیر :
در نهایت با زدن ok رکورد dmarc ساخته شده و با تست مجدد دامنه در سایت mxtoolbox میتوانیم فعال شدن آن را مشاهده نماییم.
امیدواریم با توضیحات داده شده با نحوه کار و فعالسازی DMARC در ایمیل سرورآشنا شده باشید و نیز بتوانید به راحتی آن را برای سرور خود فعال نمایید .
با خرید سرورهای مجازی میزبان اول ، فعال کردن سرویس DMARC و نیز بسیاری از سرویس های دیگر توسط تیم پشتیبانی میزبان اول برای ارائه خدمات بهتر در زمینه سرور مجازی ارائه می شود .
سوالات متداول
DMARC که خلاصه عبارت Domain-based Message Authentication, Reporting and Conformance می باشد. و عملکرد آن به گونه ای است که که سرورهای ارسال کننده و دریافتکننده ایمیل با استفاده از متدهای متفاوت و علاوه برآن ها با بکارگیری متدهایی مانند SPF و DKIM از ایمیلهای جعلی جلوگیری میکند.
DMARC درواقع یک رکورد است که طی مجموعه فرایندهایی تایید هویت, گزارش و تطبیق پیام براساس دامنه میباشد، یک پروسه پیشرفته و پیچیده در سرورهای ایمیل است که به بررسی رفتار یک ایمیل از زمان ارسال تا زمان دریافت می پردازد .
از طریق سایت mxtoolbox با وارد کردن آدرس دامنه میل سرور خود میتوان فهمید که این رکورد بر روی سرور فعال می باشد یا خیر.