رکورد DMARC یکی از فناوریهایی است که در مسیر احراز هویت ایمیلها استفاده میشود. این پروتکل تکلیف ایمیل های مشکوک را براساس سوابق SPF و DKIM آنها معلوم میکند. در واقع، DMARC به عنوان یک سیستم توافقی بین ارسالکنندگان و دریافتکنندگان ایمیلها عمل میکند تا امکان احراز هویت و محافظت از ایمیلهای ارسالی را ارتقا دهد.
DMARC Record یک نوع تنظیمات DNS است که توسط مالکان دامنهها برای مشخص کردن سیاستهای ارسال ایمیلهای خود استفاده میشود. این سیاستها شامل دستورالعملهایی برای احراز هویت SPF و DKIM، مکانیزمهایی برای اطمینان از اعتبار ایمیل ها، و دستورالعمل هایی برای اقداماتی که باید انجام شود در صورتی که ایمیل ها معتبر نباشند.
رکورد DMARC به عنوان یک لایه اضافی به SPF و DKIM اضافه میشود تا امکان بررسی و تأیید هویت ایمیلها توسط سرورهای دریافتکننده را فراهم کند. به عبارت دیگر، با استفاده از DMARC، مالکان دامنهها میتوانند برای محافظت از سیاستهای امنیتی خود در مورد ارسال ایمیلها اقدام کنند و از این طریق مانع از ارسال ایمیلهای جعلی یا مشکوک شوند.
رکورد DAMRC چیست و چگونه کار می کند؟
DMARC (Domain-based Message Authentication Reporting and Conformance) یک پروتکل منبع باز است که برای تعیین برخورد با ایمیل های خراب کارانه و جعلی استفاده می شود. این پروتکل مشخص می کند که ایمیل ها باید چه اقداماتی انجام دهند پس از عبور از SPF و DKIM.
هنگامی که یک ایمیل از SPF و DKIM عبور می کند، وضعیت های مختلفی ممکن است داشته باشد که به عنوان سوابق آن ایمیل در نظر گرفته میشوند. وقتی ایمیل به DMARC می رسد، ممکن است یکی از سه وضعیت و راهکار زیر برای آن مشخص شود:
– None: ایمیل مسدود نمی شود و به گیرنده تحویل داده می شود؛ اما گزارش DMARC به صاحب دامنه ارسال میشود.
– Quarantine: ایمیل در پوشه ای قرنطینه می شود.
– Reject: ایمیل اصلاً به گیرنده تحویل داده نمی شود.
تصمیم درباره این که با ایمیل ها چه باید انجام داد، توسط مدیر دامنه اتخاذ می شود. این خط مشی ها به صورت دستورهایی که برای ماشین خواندنی هستند، ذخیره می شوند و سرویس های ایمیل می توانند آن ها را به راحتی تفسیر کنند.
کدام راهکار برخورد با ایمیل ها در DMARC بهتر است؟
راه کار اول، به طور معمول، بهترین گزینه است، به ویژه زمانی که DMARC به تازگی فعال شده است. این راهکار با یک تیر دو نشان می زند؛ چرا که هم ایمیل ها ارسال می شوند و هم صاحب دامنه از وجود دامنه های مشکوک آگاه می شود و آن ها را می شناسد.
بهطور ویژه توجه کنید که در برخی موارد، دامنه هایی که DMARC به عنوان دامنه جعلی شناسایی می کند، واقعاً مشکل دار نیستند؛ بنابراین، در راهکار اول، مالک دامنه می تواند دامنه هایی را شناسایی کند که واقعاً قانونی هستند؛ اما از دیوار DMARC رد نمی شوند. سپس، آن ها را به فهرست دامنه های قانونی اضافه می کند تا مطمئن شود که همه ایمیل های قانونی این احراز هویت را پاس می کنند. بعد از اینکه مالک دامنه مطمئن شد که همه دامنه های قانونی را شناسایی کرده است، می تواند سیاست های دوم و سوم را به جای روش اول در نظر بگیرد.
کاربرد اصلی DMARC چیست؟
DMARC بیشترین کاربرد را برای سازمان هایی دارد که ایمیل ها را به عنوان یکی از راه های ارتباطی اصلی خود استفاده می کنند و اطلاعات مهم شان را از طریق این طریق منتقل می کنند. DMARC Record می تواند نتیجه احراز هویت ایمیل ها را تعیین و کنترل سازمان ها را نسبت به امنیت سرویس ایمیل شان افزایش دهد. در نتیجه، اگر ایمیلی با روش های مخربی مثل فیشینگ و BEC (ایمیل های سازمانی جعلی) و همچنین جعل دامنه ایمیل ارسال شود، DMARC تصمیم می گیرد که چگونه با این ایمیل ها برخورد کند.
نحوه فعالسازی رکورد DMARC
برای فعال کردن این رکورد امنیتی، صاحب دامنه باید رکورد DMARC را در DNS های هاست ثبت کند. این رکورد متنی یا TXT است. با این کار ساز و کاری ایجاد می شود که به سرویس گیرنده ایمیل اعلام می کند که با ایمیل هایی که احراز هویت موفقی ندارند، چه کار کند.
در ادامه، نحوه فعال سازی این رکورد را در کنترل پنل های دایرکت ادمین و سی پنل توضیح می دهیم.
افزودن رکورد DMARC به DNS های دایرکت ادمین
ابتدا اطمینان حاصل کنید که مقدار «SPF TXT» برابر با «all-» است، نه «all~» و سپس مراحل زیر را به ترتیب طی کنید:
1. به بخش «DNS Management» هاست خود بروید.
2. گزینه «Add Record» را انتخاب کنید.
3. در بخش «Record Type»، حالت «TXT» را انتخاب کنید.
4. برای «TXT Record Type»، گزینه «DMARC» را انتخاب کنید.
5. در فیلد «Aggregate Email (RUA)»، ایمیل خود را با چنین ساختاری وارد کنید: spam-reports@domain.com . به جای domain.com دامنه ایمیل اصلی خود را بنویسید.
6. روی «Add» کلیک کنید.
افزودن رکورد DMARC در تم های و قالب های دیگر دایرکت ادمین
اگر از تم یا Skin دیگری مانند “Enhanced” در پنل خود استفاده می کنید، ابتدا به بخش DNS Management دامنه خود بروید. سپس باید TXT Record زیر را به شکل مستقیم وارد کنید:
_dmarc TXT “v=DMARC1; p=none; sp=none; rua=mailto:spam-reports@domain.com”
می توانید مقادیر بالا را بنا به صلاحدید خود تغییر دهید. در قسمت “rua=mailto:spam-reports@domain.com”، آدرس ایمیلی که می خواهید اطلاع رسانی های DMARC به آن ارسال شود، را وارد کنید.
اگر یکی از کاربران ایمیلی را از دامنه شما دریافت کرد و به عنوان اسپم علامت زد، این اطلاعات به آدرس ایمیل مشخص شده در بخش “rua” ارسال می شود. این به شما امکان می دهد که بررسی کنید که آیا شخصی سعی دارد دامنه شما را جعل کند یا اینکه گیرنده به اشتباه این ایمیل را به عنوان اسپم تشخیص داده است. در صورت تمایل به دریافت این گزارشات نیستید، می توانید بخش “rua=mailto:email” را نادیده بگیرید.
افزودن رکورد DMARC به DNS های سی پنل
برای ایجاد رکورد DMARC در بخش “Zone Editor”، مراحل زیر را دنبال کنید:
1. وارد بخش “Zone Editor” شوید.
2. بر روی گزینه “Manage” که در سمت راست دامنه مورد نظرتان است، کلیک کنید.
3. در منوی کشویی “ADD RECORD+” کلیک کرده و نوع رکورد را به “TXT” تغییر دهید.
4. مشخصات و مقادیر رکورد را وارد کنید و در نهایت بر روی “Add Record” کلیک کنید. مشخصات رکورد DMARC را به صورت زیر وارد کنید:
– نام رکورد: dmarc.yourdomain.com_
(به جای “yourdomain.com” آدرس کامل دامنه خود را بنویسید)
– مقدار رکورد DMARC:
v=DMARC1; p=none; rua=mailto:youraddress@yourdomain.com
(به جای “youraddress” آدرس ایمیل و به جای “yourdomain.com” دامنه کامل را قرار دهید)
کاراکترهای موجود در رکورد DMARC چه کاربردی دارند؟
مقدار “v” در رکورد DMARC برای تعیین نسخه رکورد DMARC ضروری است. این مقدار همواره باید “DMARC1” باشد که نشان دهنده استفاده از نسخه اول DMARC است.
مقدار “p” نیز نوع برخورد با ایمیلهای ناسالم را مشخص می کند. در مثالی که ارائه شد، مقدار “none” تعیین شده است که نشان می دهد هیچ عملی بر روی ایمیل های ناسالم انجام نمی شود و فقط گزارش ها به ایمیل مالک دامنه ارسال می شود.
جمع بندی
DMARC Record به شما کمک می کند تا به طور دقیق تری کنترل کنید که ایمیل هایی که از طرف دامنه شما ارسال می شوند، چگونه احراز هویت شوند و چه برخوردی با آن ها انجام شود. اگر DMARC فعال نباشد و یا به درستی پیکربندی نشده باشد، ایمیل های مشکل دار ممکن است بلاتکلیف بمانند و در نتیجه، کاربران ممکن است ایمیل های جعلی یا اسپمی دریافت کنند.
از طریق فعال سازی و پیکربندی درست SPF، DKIM و DMARC، می توانید اطمینان حاصل کنید که ایمیل های ارسالی از سمت دامنه شما به درستی احراز هویت شده و تأیید شدهاند، و همچنین از حملات جعلی مانند فیشینگ و تقلب ایمیلی (BEC) جلوگیری کنید. این اقدامات به افزایش امنیت سرویس ایمیل شما کمک می کند و اطمینان می دهد که کاربران تنها ایمیل های معتبر و ایمن را دریافت می کنند.
DMARC به عنوان یک سیستم توافقی بین ارسالکنندگان و دریافتکنندگان ایمیلها عمل میکند تا امکان احراز هویت و محافظت از ایمیلهای ارسالی را ارتقا دهد. این پروتکل به صاحب دامنه اجازه میدهد تا سیاستهای خود را در مورد ارسال ایمیلها مشخص کند و از این طریق مانع از ارسال ایمیلهای جعلی یا مشکوک شود.
DMARC Record یک نوع تنظیمات DNS است که توسط مالکان دامنهها برای مشخص کردن سیاستهای ارسال ایمیلهای خود استفاده میشود. این سیاستها شامل دستورالعملهایی برای احراز هویت SPF و DKIM، مکانیزمهایی برای اطمینان از اعتبار ایمیلها، و دستورالعملهایی برای اقداماتی که باید انجام شود در صورتی که ایمیلها معتبر نباشند.
برای فعال کردن رکورد DMARC، صاحب دامنه باید رکورد DMARC را در DNS های هاست خود ثبت کند. این رکورد متنی یا TXT است و شامل تنظیماتی برای محافظت از سیاستهای امنیتی در مورد ارسال ایمیلها است. این رکورد میتواند توسط کنترل پنلهای مختلف هاستینگ مانند دایرکت ادمین، سی پنل و غیره فعال شود و میتواند به صورت مستقیم در فایل DNS ثبت شود.
