پارس دیتا
کد: KB-WP-C2-FA-276
زمان انتشار: دوشنبه 16 مرداد 1402

نحوه عملکرد هر کدام از سوئیچ های dmarc

Dmarc مخفف واژه های (Domain-based Message Authentication, Reporting & Conformance) و به معنای "صدق هویت، گزارش و مطابقت پیام" براساس نام دامنه می باشد، dmarc یک پروتکل احراز هویت پیام اینترنتی است. Dmarc به روی پروتکل های Spf و Dkim که به طور گسترده مستقر می باشند، ایجاد می گردد که با اضافه نمودن عملگر گزارش، به فرستنده و گیرنده مجوز صادر می نماید که حفاظت دامنه از ایمیل های جعلی (Spam) را بهبود بخشد و به روی آن نظارت داشته باشد.


Dmark

mxtoolbox و بررسی رکورد dmarc

با استفاده از ابزار "DMARC Lookup" در سایت mxtoolbox میتوانید رکورد Dmarc دامنه مد نظر خود را بررسی نمایید.
در صورت استفاده از این ابزار با صفحه ای مانند عکس زیر مواجه خواهید شد:



توضیح پارامتر های نشان داده شده به شرح زیر می باشد:

v(version): شناسه ای است که سرور گیرنده هنگام اسکن رکورد DNS از دامنه ای که پیام را از آن دریافت کرده است ، به دنبال آن می گردد. اگر دامنه دارای رکورد txt نباشد که با v = DMARC1 آغاز شود ، سرور گیرنده بررسی DMARC را اجرا نمی نماید.

p(policy)policy به سیستم های گیرنده ایمیل کمک می نماید تا ایمیل های قانونی و جعلی را تشخیص دهند. اگر ایمیلی از یک دامنه تایید نشده باشد، DMARC به سیستم‌های گیرنده هشدار می‌دهد و به آن‌ها می‌گوید چگونه پاسخ دهند و هر گونه تهدید بالقوه را جدا می‌ نماید.

3 نوع سیاست وجود دارد که می توانید تنظیم نمایید:


  • p = none: به گیرنده می گوید که هیچ اقدامی علیه ایمیل غیرمجاز انجام ندهد ، اما همچنان گزارش های ایمیل را برای mailto ارسال نماید.
  • p = quarantine: به گیرنده می گوید ایمیل غیر مجاز قرنطینه گردد ، که به طور کلی به معنای “ارسال مستقیم آن به پوشه اسپم” است.
  • p = reject: به گیرنده می گوید که هرگونه ایمیل از آن دامنه را کاملاً رد کند. با فعال کردن این مورد ، فقط ایمیل هایی که تأیید گردد به طور 100٪ توسط دامنه شما ارسال شده است شانس ورود به صندوق ورودی را دارند.

rua(Reporting URI(s) for aggregate data): آدرس ایمیلی که گزارش های انبوه باید به آن ارسال گردد.

گزارش های انبوه: گزارش‌های انبوه اسناد XML هستند که داده‌های آماری درباره پیام‌های ایمیلی که ادعا می‌نمایند از یک دامنه ایمیل هستند، ارائه می‌نمایند. آنها شامل داده هایی مانند نتایج احراز هویت و وضعیت پیام هستند و فقط توسط ماشین قابل خواندن هستند. گزارش‌های انبوه با «rua=mailto» در رکورد دامنه مشخص می‌گردند و می‌توانند به هر آدرس ایمیل ارسال گردند.

ruf(Reporting URI(s) for failure data): آدرس ایمیلی که گزارش های forsenic باید به آن ارسال گردد.

گزارش های Forsenic: گزارش‌های Forensic قانونی کپی‌هایی از پیام‌های ایمیلی هستند که احراز هویت ناموفق دارند. آنها به عیب یابی مشکلات احراز هویت دامنه و شناسایی وب سایت ها و دامنه های مخرب کمک می نمایند. گزارش‌های پزشکی قانونی با «ruf=mailto» در رکورد دامنه مشخص می‌گردند و فقط می‌توانند به دامنه ایمیلی که رکورد DMARC برای آن ایجاد شده است ارسال گردد.
آخرین بروزرسانی: دوشنبه 30 مرداد 1402 7:43:35