زمان انتشار:
یکشنبه 4 شهریور 1397
نحوه ایجاد DMARC در کنترل پنل WebSitePanel
Dmarc مخفف واژه های (Domain-based Message Authentication, Reporting & Conformance) و به معنای "صدق هویت، گزارش و مطابقت پیام" براساس نام دامنه می باشد، dmarc یک پروتکل احراز هویت پیام اینترنتی است. Dmarc به روی پروتکل های Spf و Dkim که به طور گسترده مستقر می باشند، ایجاد می گردد که با اضافه نمودن عملگر گزارش، به فرستنده و گیرنده مجوز صادر می نماید که حفاظت دامنه از ایمیل های جعلی (Spam) را بهبود بخشد و به روی آن نظارت داشته باشد.
فن آوری های تایید هویت ایمیل- Spf و Dkim
بیش از یک دهه پیش، به منظور فراهم نمودن تضمین بیشتر بر هویت فرستنده پیام، فن آوری های Dkim و Spf ایجاد گردیده و توسعه یافته بودند. بکارگیری این فن آوری ها به طور پیوسته افزایش یافته است اما همچنان مسئله ایمیل های جعلی و فریب دهنده رفع نگردیده است. به نظر می رسید اگر فرستنده ها از این فن آوری ها استفاده می نمودند، گیرندگان ایمیل می توانستد به راحتی پیام های جعلی را از آنهایی که به درستی به دامنه تصدیق شده اند را از هم تشخیص دهند. اما متاسفانه به دلایل متعدد این مورد به نتیجه نرسید.
بیشتر فرستندگان، محیط ایمیل پیچیده ای با سیستم های متعدد ارسال پیام دارند که معمولا شامل بعد سوم ارائه دهندگان خدمات هستند. تضمین اینکه هر پیام می تواند با استفاده از Spf و Dkim تصدیق شود، وظیفه پیچیده ای است خصوصا با در نظر گرفتن اینکه این محیط ها در حال تغییرات زیاد و دائمی هستند.
اگر صاحب یک دامنه، ترکیبی از پیام ها را بفرستد که برخی از آنها می توانند تصدیق شوند و برخی خیر، گیرندگان ایمیل مجبور هستند پیام های مجاز که تصدیق می شوند و پیام های جعلی که آنها نیز تصدیق نمی شوند را از هم تشخیص دهند.
به طور طبیعی، الگوریتم های اسپم مستعد خطا هستند و نیاز دارند که به طور مداوم تکامل یابند که بتوانند پاسخگوی تاکتیک های در حال تغییر اسپم کنندگان باشند. نتیجه این هست که تعدادی ایمیل های جعلی ناگزیر راه خود را به صندوق کاربر نهایی می یابند.
تنها راهی که این مشکلات قابل بازیابی اند زمانی است که فرستنده و گیرنده، اطلاعات را با یکدیگر به اشتراک می گذارند. گیرندگان اطلاعات زیرساخت تایید ایمیل شان را برای فرستندگان فراهم می نمایند در حالی که فرستندگان به گیرندگان می گویند که چه کنند وقتی پیام دریافت شده تصدیق نمی گردد.
در سال 2007 پی پال در این رویکرد پیشگام شد و سیستمی با یاهومیل و بعدا با جی میل برای همکاری در این روش تدبیر کرد. نتایج بسیار موثر بود و منجر به کاهش قابل توجهی در ایمیل مشکوک جعلی شد.
هدف Dmarc در همکاری فرستنده ها و گیرنده ها برای بهبود شیوه های تصدیق ایمیل فرستنده ها و قادرساختن گیرندگان برای رد کردن پیام های تایید نشده می باشد.
Dmarc و فرآیند تصدیق هویت ایمیل
Dmarc برای تنظیم فرآیند موجود تصدیق هویت ایمیل ورودی سازمان ها طراحی گردیده است. روش عملکرد آن بدین صورت است که به دریافت کنندگان ایمیل کمک می نماید که تعیین نمایند که پیام ادعا شده در تراز با آنچه گیرنده در مورد فرستنده می داند می باشد یا خیر.
به طور کلی، Dmarc برای برآوردن الزامات زیر طراحی گردیده است:
حداقل کردن مثبت های کاذب،
ارائه گزارش تصدیق هویت قوی،
اظهار خط مشی فرستنده در گیرنده ها،
کاهش انتقال فیشینگ موفق،
کار در سطح اینترنت،
حداقل رساندن پیچیدگی
و بسیار مهم است که توجه نمایید که Dmarc روی مشخصات هر دو رکورد Spf و Dkim ساخته می شود که در حال حاضر در حال توسعه می باشند.
در ادامه نحوه ایجاد رکورد Dmarc شرح داده خواهد شد. برای ایجاد رکورد Dmarc نیاز به یک رکورد از نوع TXT می باشد. باید دقت داشته باشید قبل از ایجاد Dmarc حتما باید رکورد های spf و Dkim جنریت شده باشند. درصورتی که رکوردهای عنوان شده ایجاد نشده باشند می توانید از لینک نحوه ایجاد DKIM در اسمارتر میل اقدام به ایجاد Dkim نمایید.
فرمت کلی رکورد Dmarc به صورت ذیل می باشد:
توضیح پارامترهای استفاده شده :
V : این پارامتر ورژن و نسخه را مشخص می نماید که مشخصا باید برابر با Dmarc باشد.
P : پارامترp تعیین کننده عملیاتی می باشد که ما قصد داریم بر روی ایمیل های دریافتی اعمال گردد که میتوانید هر سه گزینه را تنظیم نمایید.
1- None : عملیات خاصی را صورت نمی دهد.
2- Reject : ایمیل های دریافتی را ریجکت می نماید.
3- Quarantine : عملیات قرنطینه را اعمال می نماید.
دیگر پارامترها اختیاری می باشند و اجباری در استفاده از این پارامترها نمی باشد. در کنترل پنل نیز می توانید مانند تصاویر اقدام به ایجاد رکورد Dmarc نمایید.
Name : _Dmarc
Value : v=DMARC1; p=none; rua=mailto:postmaster@example.com; ruf=mailto:postmaster@example.com