1. صفحه نخست
  2. وبلاگ ایدکو
  3. DMARC چیست؟

DMARC چیست؟

01 دی 1403 140 بازدید
DMARC چیست؟

DMARC، که مخفف Domain-based Message Authentication, Reporting & Conformance است، یک پروتکل احراز هویت ایمیل است که به مالکان دامنه ایمیل امکان می‌دهد تا از دامنه خود در برابر استفاده غیرمجاز، که به عنوان جعل ایمیل شناخته می‌شود، محافظت کنند. DMARC با استفاده از بررسی‌های DKIM (DomainKeys Identified Mail) و/یا SPF (Sender Policy Framework)، اعتبارسنجی پیشرفته‌تری را بر روی هر پیام ایمیل دریافتی انجام می‌دهد.

احراز هویت DKIM با استفاده از امضاهای DKIM، یکپارچگی محتوای ایمیل و منبع آن را تأیید می‌کند. از طرف دیگر، SPF به صاحب دامنه اجازه می‌دهد تا آدرس‌های IP مجاز برای ارسال ایمیل تحت نام دامنه خود را مجاز کند و توسط ارائه‌دهندگان خدمات اینترنتی مانند Gmail، Yahoo و غیره استفاده می‌شود. با احراز هویت DMARC، صاحب دامنه می‌تواند رویه احراز هویت خود را مشخص کند، که به عنوان سیاست DMARC شناخته می‌شود. با استفاده از این سیاست، آن‌ها به سرور دریافت‌کننده دستور می‌دهند که در صورت عدم موفقیت ایمیل در عبور از تست DMARC چه کاری انجام دهد. در نهایت، سیاست می‌تواند گزارش‌هایی با جزئیات هر بررسی را برای بهبود فرآیندها و ارائه هشدار فوری در صورت جعل دامنه فراهم کند.

نحوه کارکرد DMARC

کارکرد DMARC به این صورت است که نیازمند یک رکورد SPF یا یک رکورد DKIM است - بهتر است که هر دوی آن‌ها را داشته باشید. هنگامی که یک ایمیل دریافت می‌شود، یک سرور دریافت‌کننده جستجوی DNS (Domain Name System) انجام می‌دهد و بررسی می‌کند که آیا یک رکورد DMARC موجود است. سپس، بررسی‌های DKIM/SPF به طور معمول انجام می‌شود. سرور دریافت‌کننده سپس یک تست هم‌راستایی DMARC را انجام می‌دهد تا تأیید کند که:

در مورد SPF، آدرس ایمیل "envelope from" درون هدر فنی پنهان ایمیل با آدرس "return-path" مطابقت دارد. به عبارت دیگر، بررسی می‌کند که آیا آدرس ایمیلی که پیام از آن فرستاده شده با آدرسی که پاسخ احتمالی به آن خواهد رفت یکسان است. در مورد DKIM، مقدار پشت برچسب "d" (دامنه فرستنده ایمیل) با دامنه‌ای که ایمیل از آن فرستاده شده مطابقت دارد.

 

البته، اگر هر دو احراز هویت تنظیم شده باشند، هر دو تست هم‌راستایی انجام می‌شود. الزامات هم‌راستایی می‌تواند "سخت" (دامنه‌ها باید دقیقاً مطابقت داشته باشند) یا "آسان" (دامنه‌های پایه باید مطابقت داشته باشند، اما دامنه‌های فرعی مختلف مجاز هستند) باشد. DMARC در سناریوهای زیر موفق خواهد بود:

اگر فقط یکی از احراز هویت‌ها تنظیم شده باشد، بررسی آن باید موفقیت‌آمیز باشد، همراه با یک تست هم‌راستایی مربوطه. اگر هر دو احراز هویت تنظیم شده باشند، یکی از آن‌ها باید با تست هم‌راستایی مربوطه موفقیت‌آمیز باشد، اما نیازی به موفقیت هر دو نیست.

سخن پایانی

به طور خلاصه، DMARC یک ابزار قدرتمند برای محافظت از دامنه‌های ایمیل در برابر جعل و سوء استفاده است و به صاحبان دامنه امکان می‌دهد تا کنترل بیشتری بر روی ایمیل‌هایی که به نام آن‌ها فرستاده می‌شود داشته باشند. این پروتکل به ویژه برای سازمان‌هایی که می‌خواهند از اعتبار و امنیت ارتباطات ایمیلی خود محافظت کنند، حیاتی است.

فرهاد دژرو

فرهاد دژرو

کارشناس امنیت اطلاعات

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.