DMARC چیست و چگونه بر فرستادن ایمیل اثر خواهد گذاشت؟

Email-Marketing-4

DMARC چیست و چگونه بر فرستادن ایمیل اثر خواهد گذاشت؟

1280 853 سید جواد موسوی
ارسال ایمیل های کلاهبرداری از همان ابتدای بوجود آمدن ایمیل وجود داشته است. در ساختار پروتکل های ایمیل هیچ چیزی وجود ندارد که جلوی آنها را بگیرد. در طول سال های گذشته افراد و شرکت های زیادی(که در این زمینه ی ارسال و دریافت ایمیل فعالیت داشتند) برای ایجاد راهکارهایی برای مواجهه با این مسئله کوشیده اند. در طول دهه ی گذشته تکنولوژی هایی نظیر SPF و DKIM برای کسب اطمینان از محتوای سالم پیام های ایمیل ارائه شده اند. حتی با استفاده ی گسترده از آنها روند ایمیل های کلاه برداری و فریبنده، آنچنان کاهش نیافته است؛ روشن نیست که اگر ایمیلی مطابق با DKIM یا SPF نباشد حتما کلاهبرداری هست یا نه. راه حل DMARC(مخفف عبارتی انگلیسی به معنی تایید پیام بر اساس دامین، گزارش و تطبیق) یک پروتکل همکاری مابین فرستنده ها و گیرنده های ایمیل است برای چگونگی مواجهه با ایمیل رد شده از تست های SPF و DKIM است.DMARC چیست؟DMARC مجموعه قوانینی است که به فرستنده ها و گیرنده ها این امکان را میدهد که تلاش های شان برای شناسایی و مواجهه با ایمیل کلاه برداری را هماهنگ کنند. فرستنده های ایمیل سیاستها و قوانینی را که انتظار دارند گیرندگان ایمیل رعایت کنند منتشر کرده و از طرف دیگر گیرندگان، گزارشهایی از اینکه چقدر ایمیل کلاه برداری یا تقلب آمیز شناسایی و رد کرده اند به فرستنده ها ارسال میکنند. گیرنده ایمیل با استفاده از DMARC ، تست SPF و DKIM را بر روی ایمیل دریافتی انجام داده و پس از شناسایی فرستنده ی، قوانین ارائه شده برای دامین مورد نظر را اعمال خواهد کرد. در قوانین و سیاستها این موارد مورد بررسی قرار میگیرد : ایمیل سالم از چه آدرسهایی فرستاده میشود، روی آن چه امضای الکترونیکی وجود دارد، وقتی ایمیل با این قوانین مطابقت نمیکند به چه کسی باید اطلاع داد و با آن چه کار باید کرد(دور انداخته شود یا بطور معمول دریافت شود). اگر برای دامین مورد نظر قانون مشخصی وجود نداشت، سرویس دهنده ی ایمیل آزاد است بر اساس هر سیاستی که مناسب تشخیص میدهد عمل کند.چرا سرویس دهنده های ایمیل از DMARC استفاده میکنند؟

تقریباً همه ی سرویس دهنده های بزرگ ایمیل(Yahoo!, Gmail, Hotmail, AOL…) از DMARC برای ارتقاء کیفی ایمیل های دریافتی کاربران شان استفاده میکنند. مثلا آنها براحتی میتوانند ایمیلی که PayPal فرستاده را از ایمیل جعلی که به نام PayPal فرستاده شده تشخیص دهند. بدیهی است که اطمینان داشتن از اینکه ایمیلی که ادعا دارد از موسسه ای مالی است واقعاً از آنجاست یا نه ، تا چه حد با ارزش است.

روند اخیر شکل گرفته در بین سرویس دهنده های بزرگ تر ایمیل تدوین سیاستهای DMARC ای است که با اعمال آن استفاده از آدرس های ایمیل آنان را محدود میکند. تا بحال Yahoo! و AOL اینکار را کرده اند و بزودی Gmail نیز به آنان میپیوندد. اگرچه این قوانین DMARC برای مشترکانی که از این آدرس های ایمیل در سرویس های دیگر(نظیر دریافت رسید از یک فروشگاه eBay و یا دریافت خبرنامه ) استفاده میکنند، مشکل ایجاد کرده است، با این حال این قوانین برای اکثریت کاربران مزایای امنیتی قابل توجهی دارند.

شما در رابطه با DMARC چه باید بکنید؟

اگر شما مثلا از سرویس MailerMailer (یکی از سرویس دهنده های خدمات بازاریابی ایمیل و خبرنامه ) استفاده میکنید و برای ارسال ایمیل از آدرسی از یک سرویس دهنده ی ایمیل استفاده میکنید که خط مشی DMARC سخت گیرانه ای را انتخاب کرده است آنگاه شما دو انتخاب دارید: سرویس دهنده ی ایمیل دیگری را انتخاب کنید یا نام دامین اختصاصی خود را ایجاد کرده و سرویس ایمیل آن را بکار ببرید. اگر از قبل نام دامین اختصاصی خود را دارید حتماً همه مبداء های ای میل(نظیر MailerMailer) را در قوانین وارد کنید. برای در امان ماندن از تستهای DKIM برای ایمیل های ارسالی از دامین خود تنها راه وارد کردن نام سرویس دهنده خود (مانند MailerMailer) در SPF (Sender Policy Framework ) میباشد. در این صورت هر ای میلی که سرویس دهنده شما در دامین شما میفرستد از تست DKIM نمیگذرد.

DMARC چیست و چگونه بر فرستادن ایمیل اثر خواهد گذاشت؟

زمان مطالعه: 3 دقیقه