زمان انتشار:
دوشنبه 16 مرداد 1402
نحوه عملکرد هر کدام از سوئیچ های dmarc
Dmarc مخفف واژه های (Domain-based Message Authentication, Reporting & Conformance) و به معنای "صدق هویت، گزارش و مطابقت پیام" براساس نام دامنه می باشد، dmarc یک پروتکل احراز هویت پیام اینترنتی است. Dmarc به روی پروتکل های Spf و Dkim که به طور گسترده مستقر می باشند، ایجاد می گردد که با اضافه نمودن عملگر گزارش، به فرستنده و گیرنده مجوز صادر می نماید که حفاظت دامنه از ایمیل های جعلی (Spam) را بهبود بخشد و به روی آن نظارت داشته باشد.
mxtoolbox و بررسی رکورد dmarc
با استفاده از ابزار "DMARC Lookup" در سایت mxtoolbox میتوانید رکورد Dmarc دامنه مد نظر خود را بررسی نمایید.
در صورت استفاده از این ابزار با صفحه ای مانند عکس زیر مواجه خواهید شد:
توضیح پارامتر های نشان داده شده به شرح زیر می باشد:
v(version): شناسه ای است که سرور گیرنده هنگام اسکن رکورد DNS از دامنه ای که پیام را از آن دریافت کرده است ، به دنبال آن می گردد. اگر دامنه دارای رکورد txt نباشد که با v = DMARC1 آغاز شود ، سرور گیرنده بررسی DMARC را اجرا نمی نماید.
p(policy): policy به سیستم های گیرنده ایمیل کمک می نماید تا ایمیل های قانونی و جعلی را تشخیص دهند. اگر ایمیلی از یک دامنه تایید نشده باشد، DMARC به سیستمهای گیرنده هشدار میدهد و به آنها میگوید چگونه پاسخ دهند و هر گونه تهدید بالقوه را جدا می نماید.
3 نوع سیاست وجود دارد که می توانید تنظیم نمایید:
- p = none: به گیرنده می گوید که هیچ اقدامی علیه ایمیل غیرمجاز انجام ندهد ، اما همچنان گزارش های ایمیل را برای mailto ارسال نماید.
- p = quarantine: به گیرنده می گوید ایمیل غیر مجاز قرنطینه گردد ، که به طور کلی به معنای “ارسال مستقیم آن به پوشه اسپم” است.
- p = reject: به گیرنده می گوید که هرگونه ایمیل از آن دامنه را کاملاً رد کند. با فعال کردن این مورد ، فقط ایمیل هایی که تأیید گردد به طور 100٪ توسط دامنه شما ارسال شده است شانس ورود به صندوق ورودی را دارند.
rua(Reporting URI(s) for aggregate data): آدرس ایمیلی که گزارش های انبوه باید به آن ارسال گردد.
گزارش های انبوه: گزارشهای انبوه اسناد XML هستند که دادههای آماری درباره پیامهای ایمیلی که ادعا مینمایند از یک دامنه ایمیل هستند، ارائه مینمایند. آنها شامل داده هایی مانند نتایج احراز هویت و وضعیت پیام هستند و فقط توسط ماشین قابل خواندن هستند. گزارشهای انبوه با «rua=mailto» در رکورد دامنه مشخص میگردند و میتوانند به هر آدرس ایمیل ارسال گردند.
ruf(Reporting URI(s) for failure data): آدرس ایمیلی که گزارش های forsenic باید به آن ارسال گردد.
گزارش های Forsenic: گزارشهای Forensic قانونی کپیهایی از پیامهای ایمیلی هستند که احراز هویت ناموفق دارند. آنها به عیب یابی مشکلات احراز هویت دامنه و شناسایی وب سایت ها و دامنه های مخرب کمک می نمایند. گزارشهای پزشکی قانونی با «ruf=mailto» در رکورد دامنه مشخص میگردند و فقط میتوانند به دامنه ایمیلی که رکورد DMARC برای آن ایجاد شده است ارسال گردد.