DMARC چیست

DMARC چیست؟

حتما تا به حال در تنظیمات ایمیل روی سرویس هاست خودتون به DMARC برخوردید.اگر می خواهید بدونید که dmarc دقیقا چیه و چه کاری انجام میده این مقاله رو از دست ندید.

 

تأیید اعتبار پیام ، گزارش و انطباق مبتنی بر دامنه Domain-based Message Authentication, Reporting & Conformance یا DMARC ، پروتكلی است كه برای تعیین اصالت پیام ایمیل از Sender Policy Framework (SPF) و DomainKeys (DKIM) استفاده می كند.

 

DMARC جلوگیری از اقدامات مخرب ایمیل مانند جعل دامنه به منظور فیشینگ کردن اطلاعات شخصی گیرندگان را برای ارائه دهندگان خدمات اینترنت (ISP) آسان می کند.

 

اساساً ، به فرستنده های ایمیل این امکان را می دهد که چگونه ایمیل هایی را که با استفاده از SPF یا DKIM احراز هویت نشده اند ، مدیریت کنند. فرستندگان می توانند این ایمیل ها را به پوشه junk ارسال کنند یا اینکه همه آنها را با هم مسدود یا block کنند. با این کار ، ISP ها می توانند اسپمرها را بهتر شناسایی کرده و از حمله ایمیل های مخرب به inboxهای گیرندگان جلوگیری کنند و در عین حال گزارش های احراز هویت بهتری را برای شفافیت بیشتر ارائه دهند.

 

رکورد DMARC در کنار رکوردهای دیگر DNS قرار می گیرد و شامل موارد زیر است:

  • SPF
  • A-record
  • CNAME
  • (DKIM)

توجه به این نکته ضروری است که همه سرورهای دریافت کننده قبل از پذیرش پیام ، بررسی DMARC را انجام نمی دهند ، اما همه ISP های اصلی این کار را انجام می دهند و روند پیاده سازی آنها در حال پیشرفت است.

مزایای DMARC چیست؟

چند دلیل اساسی برای اجرای DMARC وجود دارد:

  1. انتشار اعتبار یک رکورد DMARC با جلوگیری از ارسال نامه از دامنه شما توسط اشخاص غیرمجاز ، از نام تجاری شما محافظت می کند. در بعضی موارد ، به سادگی انتشار یک رکورد DMARC می تواند منجر به یک امتیاز و شهرت مثبت شود.
  2. گزارشات DMARC با اطلاع دادن اینکه چه کسی از دامنه شما ایمیل ارسال می کند ، قابلیت مشاهده و بررسی و نظارت را در برنامه ایمیل افزایش می دهد.
  3. SecurityDMARC به انجمن ایمیل کمک می کند تا یک سیاست ثابت برای برخورد با پیام هایی که تأیید اعتبار ندارند ، ایجاد کند. این مورد کمک می کند تا اکوسیستم ایمیل به طور کلی ایمن تر و قابل اعتمادتر شود.

رکورد DMARC چگونه است؟

در مورد دامنه use-ssl.com با نوشتن <dig txt _dmarc.use-ssl.com.> در ترمینال می توانیم شکل یک رکورد DMARC را ببینیم.

در اینجا نمونه ای از رکورد DMARC را آوردیم – این رکورد DMARC متعلق به دامنه use-ssl.com است:

v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400

خب الان به تفکیک براتون توضیح میدم:

“v=DMARC1”

Version – شناسه ای است که سرور گیرنده هنگام اسکن رکورد DNS از دامنه ای که پیام را از آن دریافت کرده است ، به دنبال آن می گردد. اگر دامنه دارای رکورد txt نباشد که با v = DMARC1 آغاز شود ، سرور گیرنده بررسی DMARC را اجرا نمی کند.

“p=none” 

Policy – سیاستی که در رکورد DMARC انتخاب می کنید ، به سرور ایمیل گیرنده می گوید که با ایمیل هایی که از SPF و DKIM عبور نمی کنند اما ادعا می شود از دامنه شما است ، چه کاری انجام دهد. در این حالت ، این خط مشی یا به عبارتی Policy روی “noneهیچکدام” تنظیم شده است.

DMARC چیست

3 نوع سیاست وجود دارد که می توانید تنظیم کنید:

  1. p = none – به گیرنده بگویید که هیچ اقدامی علیه ایمیل غیرمجاز انجام ندهد ، اما همچنان گزارش های ایمیل را برای mailto ارسال کنید.
  2. p=quarantine – به گیرنده بگویید ایمیل غیر مجاز قرنطینه شود ، که به طور کلی به معنای “ارسال مستقیم آن به پوشه اسپم” است.
  3. p=reject – به گیرنده بگویید که هرگونه ایمیل از آن دامنه را کاملاً رد کند. با فعال کردن این مورد ، فقط ایمیل هایی که تأیید شود به طور 100٪ توسط دامنه شما ارسال شده است شانس ورود به صندوق ورودی را دارند.

“rf=afrf”

Reporting format. این بخش به سرور دریافت کننده می گوید که بیمه گر چه نوع گزارشی را می خواهد. در این حالت rf = afrf -aggregate failure reporting format به معنی قالب گزارش خرابی است.

“pct=100”

Percent – این بخش به سرور دریافت کننده می گوید که چه مقدار از ایمیل های آنها باید تحت مشخصات سیاست DMARC قرار گیرد. شما می توانید هر شماره را از 1-100 انتخاب کنید. در این حالت ، اگر p برای رد تنظیم شده باشد ، ایمیلی که DMARC را خراب می کند به طور صد در صد رد می شود.

تعدادی مکانیزم دیگر نیز وجود دارد که می تواند در یک رکورد DMARC گنجانده شود. چند مورد رایج عبارتند از:

“sp =” این بخش به سرور دریافت کننده می گوید که آیا سیاست DMARC را در زیر دامنه ها اعمال می کند یا خیر.

“adkim =” این مورد ترازبندی DKIM را تنظیم می کند. یا می توان آنرا روی “s” برای strict یا “r” برای relaxed تنظیم کرد. strict به این معنی است که بخش DKIM از احراز هویت DMARC فقط درصورتی که فیلد d = در امضای DKIM دقیقاً با دامنه from مطابقت داشته باشد ، عبور می کند. اگر روی relaxed تنظیم شود ، اگر قسمت d = با دامنه ریشه آدرس مطابقت داشته باشد ، پیام ها از قسمت احراز هویت DKIM عبور می کنند.

“ri =” این مورد بازه زمانی را تنظیم می کند که چند بار می خواهید گزارشات کلی درباره خرابی های DMARC دریافت کنید.

 

DMARC یک تحول مهم در تأیید اعتبار ایمیل است. و فقط یک نمونه از ارسال کنندگان ایمیل و ISP است که برای محافظت از کانال ایمیل با هم کار می کنند.

 

امیدوارم که این مطلب برای شما مفید بوده باشد و تا حدودی با رکورد DMARC و نحوه کار آن آشنا شده باشید.

اگر سوال, انتقاد و یا نظری دارید خوشحال می شویم در قسمت دیدگاه ها بنویسید.

سربلند و پیروز باشید

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.