DMARC و نحوه عملکرد آن

امروزه مفاهیم زیادی برای مکانیزم ارسال و دریافت ایمیل وجود دارد که می‌توان در این بین به SPF ، DKIM و DMARC اشاره کرد. در مطالب قبلی از سری مطالب دانشنامه آذرآنلاین به مفهوم SPF و DKIM نیز پرداخته شد و حال در این بخش قصد داریم به توضیح DMARC و نحوه عملکرد آن پرداخته تا شما نیز با این مفهوم نیز آشنا گردید.

کلاهبرداری در سطح اینترنت به خصوص از طریق ایمیل یک امر بدیهی است و از ابتدای ارائه تکنولوژی ایمیل وجود داشته است. در این سالها شرکت‌های توسعه دهنده راه‌کارهای متفاوتی برای ارائه این خدمات ارائه داده‌اند تا جلوی کلاهبرداری ‌های صورت گرفته شده را بگیرند.

SPF و DKIM یکی از آن راه حل‌هایی بود که در حدود 10 سال پیش عرضه شد و قالب عملکرد خود را بر شناسایی دامنه و ارسال کننده می‌گذارد تا جلوی ایمیل‌های جعلی گرفته شود.

این دو تکنولوژی استاندارد که امروزه بر روی تمامی سرویس‌های ایمیل قرار دارند یک امر کاملاً اجباری است و در صورتی که سرویس ایمیل شما DKIM و SPF را پشتیبانی نکند به هیچ وجه ایمیل‌های شما ارسال و دریافت نخواهد شد.

اما عملکرد ساده DKIM و SPF به شکلی است که با اضافه کردن یک هدر به اول ایمیل شما ممکن است یک هکر بتواند ایمیل شما را جعل کند و از همین رو می‌توان گفت کلاهبرداری در سرویس‌های ایمیل به هیچ وجه ریشه‌کن نشده است.

بدین ترتیب شرکت‌های ارائه دهنده و همچنین IETF استاندارد جدیدی به نام DMARC را ارائه کرده‌اند که جلوی اکثر ایمیل‌های جعلی را خواهد گرفت.

حال در ادامه با معرفی DMARC و نحوه عملکرد آن با ما همراه باشید.

DMARC و نحوه عملکرد آن

DMARC چیست؟

DMARC که مخفف عبارت انگلیسی Domain-based Message Authentication, Reporting and Conformance است به این معناست که فرایندی ایجاد خواهد شد که ارسال کننده و دریافت‌کننده با استفاده از متدهای مختلف که شامل SPF و DKIM هم خواهد شد کمک خواهند کرد تا جلوی ایمیل‌های جعلی گرفته شود.

این سیستم که در زبان پارسی به معنی تصدیق هویت, گزارش و مطابقت پیام براساس دامنه می‌باشد ، یک فرایند نسبتاً پیچیده در سرورهای ایمیل است که رفتار یک ایمیل ار ابتدای ارسال تا هنگام دریافت را چک و تأیید می‌کند تا بدرستی یک ایمیل به دست کاربر برسد.

DMARC در مجموع همانند SPF و DKIM یک رکورد در DNS است که اطلاعات کاملی از سرور و دامنه شما را در خود جای داده است.

شاید برای شما سؤال باشد که چرا همچین فرآیند پیچیده‌ای برای این سرویس در نظر گرفته شده است؟

تصور کنید یک ایمیل بدون شناسایی وضعیت و صحت آن از سمت سرویس‌های مهم مانند PayPal که یک بانک الکترونیکی است برای شما که دارای یک حساب PayPal هستید ارسال شود و از شما درخواست اطلاعاتی جهت تکمیل پروفایل شما کند؟

در این بین ممکن است شما با علم به اینکه این ایمیل از سمت PayPal ارسال شده ، اطلاعات را در قالب یک وب سایت phishing شده وارد کنید و در همین لحظه است که باید عرض کنم ، حساب PayPal شما براحتی هک خواهد شد.

بدین ترتیب شناسایی صحت ایمیل که شما از سرویس آن به صورت رایگان یا تجاری استفاده می‌کنید به عهده سرویس‌دهنده خواهد بود نه شما !

بنابراین سرویس‌های ایمیل در این سالها تلاش کرده‌اند تا بتوانند با راه‌کارهای متفاوت جلوی ایمیل‌های جعلی مانند Email Phishing ، Email Spamming و ... را بگیرند و شما را از چک کردن صحت ایمیل راحت سازند. لازم به ذکر است در این بین افراد بسیار زیادی هستند که اطلاعات کاملی از دنیای هکرها و اتفاقات آن در اختیار ندارند و ممکن است براحتی به یک ایمیل اطمینان کنند.

حال با توضیحاتی که خدمت شما عرض شد معنای DMARC و همچنین با دلایل بوجود و استفاده از آن آشنا شدید ، در ادامه به توضیح روند عملکرد و مکانیزم آن خواهیم پرداخت.

نحوه عملکرد DMARC

نحوه عملکرد DMARC شاید در ابتدا خیلی سخت بنظر برسد اما با کمی تأمل و خواندن ادامه مطلب بسادگی به روند آن پی خواهید برد.

برای توضیح روند DMARC ، از دیاگرامی که سایت رسمی DMARC آن را منتشر کرده استفاده خواهیم کرد و در ادامه با شماره‌گذاری هر مرحله به توضیح آن خواهیم پرداخت.

دیاگرام کلی ارسال ایمیل در هنگامی که از تکنولوژی DMARC به همراه SPF و DKIM استفاده می‌شود به شکل زیر خواهد بود.

 

توضیحات مراحل عملکرد ارسال ایمیل به همراه DMARC

1- ایمیل توسط فرستنده ایجاد و ارسال می‌گردد.

2- سرور ارسال کننده ایمیل ، در ابتدای ایمیل هدر DKIM را اضافه خواهد کرد.

3- ایمیل برای سرور گیرنده ارسال خواهد شد.

4- در این مرحله تست‌های عمومی برای صحت ایمیل ، شهرت دامنه و ... اعمال خواهد شد. در این مرحله نیز اگر دامنه شما در بین لیست سیاه باشد ، ایمیل ریجکت شده و هیچگاه به دست گیرنده نخواهد رسید.

5- در این مرحله DKIM ایمیل شما مورد بررسی و تأیید قرار می‌گیرد.

6- در این مرحله اطلاعات فرستنده و نحوه ارسال ایمیل توسط پروتکل SPF مورد بررسی قرار خواهد گرفت.

7- در مرحله هفتم ، سیاست‌های DMARC که توسط IETF ارائه شده بررسی شده و در صورت صحت آن و مراحل قبل به 3 دسته مختلف سمت کاربر ارسال خواهد شد.

نکته : مراحل پنج ، شش و هفتم در مجموع اعمال و مکانیزم عملکرد DMARC می‌باشند که در صورت تأیید و صحت هر سه مرحله می‌توان گفت پالیسی‌های DMARC رعایت شده‌اند یا خیر.

- حال در صورتی که ایمیل وضعیت OK داشته باشد و تا بدین مرحله مشکلی برایش ایجاد نشده باشد به سرور ارسال کننده پیغامی مبنی بر Passed یا رد شدن ایمیل از قوانین DMARC ارسال خواهد شد.

- در صورتی که مشکلاتی احتمالی یا مشکوک بر روی ایمیل شما وجود داشته باشد پیغام قرنطینه یا همان Quarantine ارسال خواهد شد.

- و درحالتی که قوانین را ایمیل و ارسال کننده شما نقض کرده باشند ایمیل به صورت کلی Fail خواهد شد.

نکته : در این مرحله اگر ایمیل شما Quarantine شود ، مکانیزم عملکرد DMARC یک بار دیگر سعی بر ارتباط ارسال کننده خواهد کرد تا اطلاعات صحیح را دریافت کند و در صورت دریافت نکردن اطلاعات ، ایمیل را ریجکت خواهد کرد.

8- حال به فرض Passed شدن ایمیل از این مراحل ، ایمیل به سمت سرور گیرنده ارسال خواهد شد و پس از چک شدن وضعیت اسپم یا ویروسی بودن ایمیل ، ایمیل ارسالی به دست گیرنده خواهد رسید.

بدین ترتیب می‌توان گفت با استفاده از سلسله قوانین و سیاست‌های DMARC ایمیل از سمت فرستنده به گیرنده خواهد رسید.

امیدواریم پس از مطالعه این مطلب شما را با DMARC و نحوه عملکرد آن آشنا ساخته باشیم.

در مطالب بعدی به نحوه فعال‌سازی و ساخت رکورد DMARC در سیپنل آشنا خواهیم ساخت.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزش‌های آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.