1852
جزئیات وبلاگ
Dmarc چیست؟
Dmarc که مخفف(Domain-based Message Authentication, Reporting & Conformance) و به معنای" تصدیق هویت, گزارش و مطابقت پیام براساس دامنه" هست, یک پروتکل تایید هویت پیام اینترنتی می باشد. Dmarc بر روی پروتکل های Spf و Dkim که به طور گسترده مستقر هستند, ساخته می شود که با اضافه کردن یک عملگر گزارش, به فرستنده و گیرنده اجازه می دهد که حفاظت دامنه از ایمیل های جعلی را بهبود بخشند و بر آن نظارت کنند.
فن آوری های تایید هویت ایمیل- Spf و Dkim –بیش از یک دهه پیش به منظور فراهم کردن تضمین بیشتر بر هویت فرستنده ی پیام توسعه یافته بودند. بکارگیری این فن آوری ها به طور پیوسته افزایش یافته است اما مسئله ی ایمیل های جعلی و فریب دهنده رفع نشده است. به نظر می رسید اگر فرستنده ها از این فن آوری ها استفاده می کردند, گیرندگان ایمیل می توانستد به راحتی پیام های جعلی را ازآنهایی که به درستی به دامنه تصدیق شده اند را از هم تشخیص دهند.متاسفانه به دلایل متعدد به این صورت نتیجه نداده است.
بیشترفرستنده ها محیط ایمیل پیچیده ای با سیستم های متعدد ارسال پیام دارند که معمولا شامل بعد سوم ارایه دهندگان خدمات هستند. تضمین اینکه هر پیام می تواند با استفاده از Spf و Dkim تصدیق شود, وظیفه ی پیچیده ای هست خصوصا با در نظر گرفتن اینکه این محیط ها در حال تغییرات زیاد و دایمی اند.
اگر صاحب یک دامنه ترکیبی از پیام ها را بفرستد که برخی از آنها می توانند تصدیق شوند و برخی نه, گیرندگان ایمیل مجبورهستند پیام های مجاز که تصدیق نمی شوند و پیام های جعلی که آنها نیز تصدیق نمی شوند را از هم تشخیص دهند. به طور طبیعی, الگوریتم های اسپم مستعد خطا هستند و نیاز دارند که به طور مداوم تکامل یابند که بتوانند پاسخگوی تاکتیک های در حال تغییر اسپم کنندگان باشند. نتیجه این هست که تعدادی ایمیل های جعلی ناگزیر راه خود را به صندوق کاربر نهایی می یابند.
فرستندگان بازخورد خیلی ضعیفی روی اسقرارهای تصدیق هویت ایمیل شان می گیرند. جز اینکه پیام ها به فرستنده برگشت بخورند, راهی برای تعیین تعداد پیام های که ارسال می شوند بدون اینکه بتوانند تصدیق شوند یا حتی حدود ایمیل های جعلی که دامنه ی فرستنده را مختل می کنند, وجود ندارد. این باعث می شود که عیب یابی مسایل تصدیق ایمیل به خصوص در محیط های پیچیده ی ایمیل بسیار سخت شود.
حتی اگر فرستنده زیرساخت تصدیق ایمیل را دسته بندی کند و همه ی ایمیل های مجاز قابل تایید باشند, گیرندگان ایمیل در رد کردن پیام های تایید نشده محتاط هستند از آنجا که آنها نمی توانند مطمئن باشند که جریانی از پیام های مجازکه بدون علامت هستند وجود ندارد.
تنها راهی که این مشکلات قابل بازیابی اند زمانی هست که فرستنده و گیرنده اطلاعات را با یکدیگر به اشتراک می گذارند. گیرندگان اطلاعات زیرساخت تایید ایمیل شان را برای فرستندگان فراهم می کنند در حالی که فرستندگان به گیرندگان می گویند که چه کنند وقتی پیام دریافت شده تصدیق نمی شود.
در سال 2007 پی پال در این رویکرد پیشگام شد و سیستمی با یاهومیل و بعدا با جی میل برای همکاری در این روش تدبیر کرد. نتایج بسیار موثر بود و منجر به کاهش قابل توجهی در ایمیل مشکوک جعلی شد که به نظر می رسید از پی پال هستند که توسط گیرندگان پذیرفته شده اند.
هدف Dmarc در همکاری فرستنده ها و گیرنده ها برای بهبود شیوه های تصدیق ایمیل فرستنده ها و قادرساختن گیرندگان برای رد کردن پیام های تایید نشده هست.
Dmarc و فرآیند تصدیق هویت ایمیل
Dmarc برای ست شدن در فرآیند موجود تصدیق هویت ایمیل ورودی سازمانها طراحی شده است. روش عملکرد آن بدین صورت هست که به دریافت کنندگان ایمیل کمک می کند که تعیین کنند که پیام ادعا شده در تراز با آنچه گیرنده در مورد فرستنده می داند هست یا نه. اگر نه, Dmarc شامل راهنما برای چگونگی رسیدگی به پیام های غیرهم تراز می باشد. به عنوان مثال, فرض کنید که گیرنده Spf و Dkim بعلاوه فیلترهای اسپم خودش را بکار گرفته است.
Setting | Filed |
_dmarc | Name |
14400 | TTL |
TXT | Type |
None: "v=DMARC1; p=none; sp=none; rf=afrf; pct=100; ri=86400" Reject: "v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ri=86400" Quarantine: "v=DMARC1; p=quarantine; sp=none; rf=afrf; pct=100; ri=86400" |
TXT Data |
V : این پارامتر ورژن و نسخه را مشخص میکند که مشخصا باید برابر با Dmarc باشد.
P : پارامترp تعیین کننده عملیاتی میباشد که ما قصد داریم بر روی ایمیل های دریافتی اعمال شود که میتواند سه گزینه را تنظیم کنیم .
1- None : عملیات خاصی را صورت نمیدهد.
2- Reject : ایمیل های دریافتی را ریجکت میکند.
3- Quarantine : عملیات قرنطینه را اعمال میکند.
دیگر پارامترها اختیاری میباشند و اجباری در استفاده از این پارامترها نمیباشد.
Dmarc چیست؟