تایید اعتبار ایمیل با روش DMARC

تایید اعتبار ایمیل با روش DMARC

یکی از آخرین و بهترین راهکارهای تایید اعتبار ایمیل راهکار DMARC است. این راهکار که مخفف Domain-based Message Authentication, Reporting & Conformance و به معنی "تایید اعتبار مبتنی بر دامنه پیام، و گزارشات و تطبیق دامنه" است، پس از روشهای تایید اعتبار DKIM وSPF و به منظور پوشش نقاط ضعف این دو راهکار ارائه گردید.

راهکار DMARC هم مانند دو راهکار قبل به درستی شناخته نشده و توضیحات شفافی در مورد آن در اینترنت وجود ندارد. از این رو در این مقاله قصد داریم این راهکار تائید اعتبار ایمیل را به زبان ساده تشریح کنیم تا دلیل استفاده از آن و نیز اهمیت آن در امنیت کاربران ایمیل مشخص شود.

همانطور که در بررسی دو پروتکل تایید اعتبار DKIM وSPF دیدیم، در هر دو پروتکل نقطه ضعف اصلی مسئله عدم بررسی فرستنده پنهان در ایمیل بود.

پروتکل DMARC چیست؟

قبل از توضیح پروتکل DMARC لازم است بدانیم هر پیغام ایمیل دارای دو آدرس فرستنده است. همانطور که در مقاله فرستنده پنهان در ایمیل  توضیح داده شده است، یکی از فرستنده‌ها برای دریافت کننده ایمیل قابل مشاهده است و آدرس دیگر در پیام پنهان است و به آن فرستنده پوششی یا MFROM هم می‌گویند. این دو فرستنده ممکن است یکسان نباشند. در نتیجه بسیاری از خلافکاران اینترنتی از همین مسئله سواستفاده کرده و ایمیل‌های جعلی برای قربانیان خود ارسال می‌کنند. خلافکاران و شیادان اینترنتی معمولا ایمیل‌های تقلبی و جعلی خود را برای باورپذیر بودن از دامنه‌هایی ارسال می‌کنند که تحت مالکیت سازمان هستند ولی دامنه‌های مجاز ارسال ایمیل نیستند.

برای روشن‌تر شدن موضوع، درادامه یک مثال واقعی از ایمیل ارسال شده با آدرس جعلی ارائه شده است. این ایمیل یک حمله فیشینگ است. آدرس فرستنده ایمیل از دامنه "Accounts.googlemail.com" است. این دامنه متعلق به گوگل است ولی نکته مهم اینجاست که گوگل هرگز ایمیل‌های خود را ازاین دامنه ارسال نمی‌کند.

در این مقاله می‌توانید جزئیات بیشتری در مورد نحوه هک شدن ایمیل را با روش فیشینگ را مطالعه کنید.

با توجه به این که در راهکارهای تایید اعتبار DKIM وSPF مسئله دامنه "فرستنده قابل مشاهده" ایمیل بطور مستقل مورد بررسی قرار نمیگرفت، پروتکل DMARC برای تکمیل و پوشش نقاط ضعف این دو راهکار توسعه یافت.

به زبان ساده، پروتکل تایید اعتبار DMARC تضمین می‌کند که تنها ایمیل‌های ارسال شده از دامنه‌های "مجاز" برای ارسال ایمیل که با استانداردهای DKIM وSPF هم به درستی ارزیابی شده‌اند، تایید اعتبار شوند و ایمیل‌هایی که از سایر دامنه‌های تحت مالکیت سازمان ارسال می‌گردد را مسدود کنند.

DMARC  چگونه کار می‌کند؟

دو عامل کلیدی در تایید اغتبار DMARC مبتنی بر تطبیق Domain یا دامنه ارسال کننده اصلی ایمیل و بهره بردن از گزارشات است.

تطبیق دامنه از یکی از دو روش زیر می‌تواند از جعل کردن آدرس دامنه "فرستنده قابل مشاهده" یا فرستنده Header  یک ایمیل جلوگیری نماید:

  • تطبیق دادن دامنه "فرستنده Header" یا فرستنده قابل مشاهده پیام با دامنه "فرستنده MFROM" یا فرستنده پنهان که در طول فرایند SPF بررسی می‌شود.
  • تطبیق دادن دامنه "فرستنده Header" یا فرستنده قابل مشاهده پیام با "d= domain name" که در راهکار تایید اعتبار DKIM مورد بررسی قرار می‌گیرد.

بنابراین، برای این که تائید اعتبار DMARC انجام شود، یک پیام باید هم تائید اعتبار SPF و هم تطبیق دامنه SPF را با موفقیت رد کرده و/یا تایید اعتبار DKIM را همراه با تطبیق دامنه DKIM با موفقیت رد کرده باشد.

پیام در هر دو حالتی که یکی از این موارد ، SPF و تطبیق دامنه SPF یا DKIM یا تطبیق دامنه DKIM تائید نشود، رد خواهد شد.

همچنین، DMARC به ارسال کنندگان اجازه می‌دهد تا دستورالعمل لازم برای تایید اعتبار ایمیل (مبتنی بر سیاستهای DMARC) را به سرورهای ایمیل اعلام کنند. به این ترتیب تمام ابهامات در مورد چگونگی مدیریت پیام در صورت عدم تائید اعتبار DMARC حذف می‌گردد.


با استفاده از این پروتکل فرستندگان ایمیل همچنین می‌توانند:

  • به منظور درک بهتر فرایندهای تائید اعتبار ایمیل در "برند تجاری" خود، تمامی ایمیل‌ها را مانیتور کرده و تا اطمینان یابند که ایمیل‌های قانونی و معتبر بدون نیاز به دخالتی به درستی تائید اعتبار شوند و پیفام Delivery برای پیام‌هایی که تایید اعتبار DMARC آنها رد شده ارائه گردد.
  • قرنطینه کردن پیامی که DMARC آن رد شود (ارسال مستقیم آن به صندوق هرزنامه)
  • بازگرداندن پیامی که DMARC آن رد شده (عدم تحویل پیام )

 سرورهای ایمیل به طور منظم گزارش‌های جامع و معتبری مربوط به پرتکل DMARC را برای فرستندگان پیام می‌فرستند تا به آنها یک دید کامل از این که کدام پیام‌ها تائید اعتبار شده، کدام یک نشده و دلایل عدم تایید اعتبار پیام ارائه دهند.

چرا پروتکل DMARC اهمیت دارد؟

DMARC اولین و تنها تکنولوژی پیاده شده در ابعاد گسترده است که می‌تواند آدرس فرستنده Header که توسط کاربران در ایمیل دیده می‌شود را به درستی تایید کند.

این پروتکل نه تنها اقدام به محافظت از مشتری‌ها و برندهای تجاری می‌کند، بلکه مجرمان اینترنتی را از جعل برندهای محافظت شده با DMARC منصرف می‌گرداند.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com