امروزه مفاهیم زیادی برای مکانیزم ارسال و دریافت ایمیل وجود دارد که میتوان در این بین به SPF ، DKIM و DMARC اشاره کرد. در مطالب قبلی از سری مطالب دانشنامه آذرآنلاین به مفهوم SPF و DKIM نیز پرداخته شد و حال در این بخش قصد داریم به توضیح DMARC و نحوه عملکرد آن پرداخته تا شما نیز با این مفهوم نیز آشنا گردید.
کلاهبرداری در سطح اینترنت به خصوص از طریق ایمیل یک امر بدیهی است و از ابتدای ارائه تکنولوژی ایمیل وجود داشته است. در این سالها شرکتهای توسعه دهنده راهکارهای متفاوتی برای ارائه این خدمات ارائه دادهاند تا جلوی کلاهبرداری های صورت گرفته شده را بگیرند.
SPF و DKIM یکی از آن راه حلهایی بود که در حدود 10 سال پیش عرضه شد و قالب عملکرد خود را بر شناسایی دامنه و ارسال کننده میگذارد تا جلوی ایمیلهای جعلی گرفته شود.
این دو تکنولوژی استاندارد که امروزه بر روی تمامی سرویسهای ایمیل قرار دارند یک امر کاملاً اجباری است و در صورتی که سرویس ایمیل شما DKIM و SPF را پشتیبانی نکند به هیچ وجه ایمیلهای شما ارسال و دریافت نخواهد شد.
اما عملکرد ساده DKIM و SPF به شکلی است که با اضافه کردن یک هدر به اول ایمیل شما ممکن است یک هکر بتواند ایمیل شما را جعل کند و از همین رو میتوان گفت کلاهبرداری در سرویسهای ایمیل به هیچ وجه ریشهکن نشده است.
بدین ترتیب شرکتهای ارائه دهنده و همچنین IETF استاندارد جدیدی به نام DMARC را ارائه کردهاند که جلوی اکثر ایمیلهای جعلی را خواهد گرفت.
حال در ادامه با معرفی DMARC و نحوه عملکرد آن با ما همراه باشید.
DMARC و نحوه عملکرد آن
DMARC چیست؟
DMARC که مخفف عبارت انگلیسی Domain-based Message Authentication, Reporting and Conformance است به این معناست که فرایندی ایجاد خواهد شد که ارسال کننده و دریافتکننده با استفاده از متدهای مختلف که شامل SPF و DKIM هم خواهد شد کمک خواهند کرد تا جلوی ایمیلهای جعلی گرفته شود.
این سیستم که در زبان پارسی به معنی تصدیق هویت, گزارش و مطابقت پیام براساس دامنه میباشد ، یک فرایند نسبتاً پیچیده در سرورهای ایمیل است که رفتار یک ایمیل ار ابتدای ارسال تا هنگام دریافت را چک و تأیید میکند تا بدرستی یک ایمیل به دست کاربر برسد.
DMARC در مجموع همانند SPF و DKIM یک رکورد در DNS است که اطلاعات کاملی از سرور و دامنه شما را در خود جای داده است.
شاید برای شما سؤال باشد که چرا همچین فرآیند پیچیدهای برای این سرویس در نظر گرفته شده است؟
تصور کنید یک ایمیل بدون شناسایی وضعیت و صحت آن از سمت سرویسهای مهم مانند PayPal که یک بانک الکترونیکی است برای شما که دارای یک حساب PayPal هستید ارسال شود و از شما درخواست اطلاعاتی جهت تکمیل پروفایل شما کند؟
در این بین ممکن است شما با علم به اینکه این ایمیل از سمت PayPal ارسال شده ، اطلاعات را در قالب یک وب سایت phishing شده وارد کنید و در همین لحظه است که باید عرض کنم ، حساب PayPal شما براحتی هک خواهد شد.
بدین ترتیب شناسایی صحت ایمیل که شما از سرویس آن به صورت رایگان یا تجاری استفاده میکنید به عهده سرویسدهنده خواهد بود نه شما !
بنابراین سرویسهای ایمیل در این سالها تلاش کردهاند تا بتوانند با راهکارهای متفاوت جلوی ایمیلهای جعلی مانند Email Phishing ، Email Spamming و ... را بگیرند و شما را از چک کردن صحت ایمیل راحت سازند. لازم به ذکر است در این بین افراد بسیار زیادی هستند که اطلاعات کاملی از دنیای هکرها و اتفاقات آن در اختیار ندارند و ممکن است براحتی به یک ایمیل اطمینان کنند.
حال با توضیحاتی که خدمت شما عرض شد معنای DMARC و همچنین با دلایل بوجود و استفاده از آن آشنا شدید ، در ادامه به توضیح روند عملکرد و مکانیزم آن خواهیم پرداخت.
نحوه عملکرد DMARC
نحوه عملکرد DMARC شاید در ابتدا خیلی سخت بنظر برسد اما با کمی تأمل و خواندن ادامه مطلب بسادگی به روند آن پی خواهید برد.
برای توضیح روند DMARC ، از دیاگرامی که سایت رسمی DMARC آن را منتشر کرده استفاده خواهیم کرد و در ادامه با شمارهگذاری هر مرحله به توضیح آن خواهیم پرداخت.
دیاگرام کلی ارسال ایمیل در هنگامی که از تکنولوژی DMARC به همراه SPF و DKIM استفاده میشود به شکل زیر خواهد بود.
توضیحات مراحل عملکرد ارسال ایمیل به همراه DMARC
1- ایمیل توسط فرستنده ایجاد و ارسال میگردد.
2- سرور ارسال کننده ایمیل ، در ابتدای ایمیل هدر DKIM را اضافه خواهد کرد.
3- ایمیل برای سرور گیرنده ارسال خواهد شد.
4- در این مرحله تستهای عمومی برای صحت ایمیل ، شهرت دامنه و ... اعمال خواهد شد. در این مرحله نیز اگر دامنه شما در بین لیست سیاه باشد ، ایمیل ریجکت شده و هیچگاه به دست گیرنده نخواهد رسید.
5- در این مرحله DKIM ایمیل شما مورد بررسی و تأیید قرار میگیرد.
6- در این مرحله اطلاعات فرستنده و نحوه ارسال ایمیل توسط پروتکل SPF مورد بررسی قرار خواهد گرفت.
7- در مرحله هفتم ، سیاستهای DMARC که توسط IETF ارائه شده بررسی شده و در صورت صحت آن و مراحل قبل به 3 دسته مختلف سمت کاربر ارسال خواهد شد.
نکته : مراحل پنج ، شش و هفتم در مجموع اعمال و مکانیزم عملکرد DMARC میباشند که در صورت تأیید و صحت هر سه مرحله میتوان گفت پالیسیهای DMARC رعایت شدهاند یا خیر.
- حال در صورتی که ایمیل وضعیت OK داشته باشد و تا بدین مرحله مشکلی برایش ایجاد نشده باشد به سرور ارسال کننده پیغامی مبنی بر Passed یا رد شدن ایمیل از قوانین DMARC ارسال خواهد شد.
- در صورتی که مشکلاتی احتمالی یا مشکوک بر روی ایمیل شما وجود داشته باشد پیغام قرنطینه یا همان Quarantine ارسال خواهد شد.
- و درحالتی که قوانین را ایمیل و ارسال کننده شما نقض کرده باشند ایمیل به صورت کلی Fail خواهد شد.
نکته : در این مرحله اگر ایمیل شما Quarantine شود ، مکانیزم عملکرد DMARC یک بار دیگر سعی بر ارتباط ارسال کننده خواهد کرد تا اطلاعات صحیح را دریافت کند و در صورت دریافت نکردن اطلاعات ، ایمیل را ریجکت خواهد کرد.
8- حال به فرض Passed شدن ایمیل از این مراحل ، ایمیل به سمت سرور گیرنده ارسال خواهد شد و پس از چک شدن وضعیت اسپم یا ویروسی بودن ایمیل ، ایمیل ارسالی به دست گیرنده خواهد رسید.
بدین ترتیب میتوان گفت با استفاده از سلسله قوانین و سیاستهای DMARC ایمیل از سمت فرستنده به گیرنده خواهد رسید.
امیدواریم پس از مطالعه این مطلب شما را با DMARC و نحوه عملکرد آن آشنا ساخته باشیم.
در مطالب بعدی به نحوه فعالسازی و ساخت رکورد DMARC در سیپنل آشنا خواهیم ساخت.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزشهای آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.
