4/1

267

DMARC چیست؟

آخرین بروزرسانی: یکشنبه 14 فروردین 1401

DMARC به پروتکل ایمنی که با بهره‌گیری از DNS و با استفاده از نظام سیاست فرستنده (SPF) و پروتکل‌های باز DKIM فرستنده ایمیل را شناسایی می‌کند، یا گزارش تایید پیام براساس دامنه گفته می‌شود.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 5 دقیقه

DMARC به پروتکل ایمنی که با بهره­‌گیری از DNS و با استفاده از نظام سیاست فرستنده (SPF) و پروتکل‌های باز DKIM فرستنده ایمیل را شناسایی می­‌کند، یا گزارش تایید پیام براساس دامنه گفته می‌شود.

برای آشنایی بیشتر با DMARC ویدئوی زیر را مشاده کنید:

منظور از DMARC چیست؟

به پروتکل امنیتی که با استفاده از SPF و DKIM فرستنده ایمیل را شناسایی می­‌کند، DMARC می‌گویند.

منظور از DMARC چیست
DMARC چیست؟

سه رکورد SPF,DKIM,DMARC مربوط به سرویس ایمیل و برای جلوگیری از مشکلات پروتکل mail ارائه شده‌اند .پروتکل اولیه ایمیل مکانیزمی برای AUTHENTICATION ندارد و این بدان معناست هر کسی با دسترسی به mail server می‌تواند ایمیل به نام دامنه شما ارسال کند.

رکورد SFPاولین و مهم‌ترین رکورد که مکانیزمی برای چک کردن IP فرستنده می‌باشد. این رکورد مشخص می‌کند چه IPهای در اینترنت حق ارسال ایمیل با نام دامنه شما را دارند و تنها آدرس های مشخص را برای ارسال آدرس ایمیل AUTHORIZE می‌کند.

رکورد بعدی که باید بعد از SPF ساخته شود DKIM است و مکانیزمی برای AUTHENTICATE کردن ایمیل ارائه می‌دهد تا از جعل ادرس ایمیل جلوگیری کند.

طبق این روش، اگر مشخص شود که بین فرستنده ایمیل و آدرسی که برای گیرنده نشان داده می­‌شود تناسب وجود ندارد، پروتکل اجرایی فعال می­‌شود تا سرور دریافتی براساس سیاستی که توسط فرستنده تعریف شده پیغام را بپذیرد، معلق یا رد کند.

در فرایند تایید اعتبار، DMARC به فرستنده گزارش می­‌دهد که چه کسی قصد دارد از دامنه او برای ارسال پیام استفاده کند. بدین ترتیب، فرستنده می‌­تواند در شرایطی که خطر جدید سرور را تهدید می­‌کند، سیاست­‌های خود را تغییر دهد. DMARC به شرکت‌­ها کمک می­‌کند تا با کاهش خطر ایمیل­‌های نامعتبر یا جعلی، اعتبار برند خود را بالا ببرند.

چرا DMARC؟

پروتکل DMARC
چرا DMARC؟

در گذشته، ایمیل به عنوان روشی معرفی شد که به واسطه آن دو فرستنده می­‌توانستند در یک شبکه باز با یکدیگر به تبادل اطلاعات بپردازند و معمولا، یک موسسه معتبر مستقیما به موسسه دیگر پیام می‌­فرستاد پس نیازی به تایید اعتبار احساس نمی‌­شد.

اما امروز، ایمیل آسیب­‌پذیر است. هکرها با جعل کردن نام فرستنده و دامنه، حملاتی نظیر اسپم یا فیشینگ انجام می­‌دهند که ایمیل تجاری را هدف قرار می­‌دهد و مختل می­‌کند. حملات موفق نقض داده، امنیت IT را با چالش­‌های جدی و زمان­بر روبه­‌رو می­‌کند. اما بدتر از همه، اعتبار ایمیل از بین می‌­رود.

تا چند سال، SPF و DKIM دو روش رایج برای محافظت از شبکه دربرابر این حملات محسوب می­‌شد. این دو روش به تشخیص اعتبار فرستنده کمک می­‌کنند اما درصورت نامعتبر بودن فرستنده، راه حلی برای آن متصور نیستند به طوری که صاحبان دامنه نمی­‌توانند سوء استفاده از نام برند را کنترل کنند.

 

نحوه استفاده از DMARC در DNS

ابتدا به بخش سابقه یا رکورد DNS بروید و آی­پی DKIM و رکورد SPF را که از سمت شما به ایمیل دسترسی دارند پیکربندی کنید.

در مرحله بعد، سیاست DMARC را تعریف کنید. سپس با بررسی گزارش­‌های DMARC متوجه می­‌شوید که چه کسی استانداردهای SPF، DKIM و DMARC را زیر پا گذاشته است. به محض تشخیص فرستنده‌­های معتبر، آن­ها را در دایره اعتماد خود قرار دهید.

به تدریج، از تمام گیرنده­‌هایی که از سد تایید اعتبار DMARC عبور نکرده ­اند ارزیابی جامع به عمل بیاورید و سیاستی لحاظ کنید تا پیام­‌هایی که از جانب آن­ها به دست شما می‌­رسد معلق یا رد شود.

سیسکو چه کمکی به حفظ امنیت ایمیل می‌کند؟

سیسکو قبل از هر چیز به فکر امنیت است و به شما کمک می­‌کند تا با ساز و کارهای DMARC همسو شوید و جریان کار را با شفافیت مدیریت کنید. حتی می‌تواند از جانب شما میزبان سوابق DNS باشد.  انواع روش‌های محافظت از ایمیل در سیسکو:

محافظت سیسکو از دامنه 

به کمک سیسکو می­‌توانید جلوی حمله هکرها و سوء استفاده از دامنه شرکت برای اجرای کمپین‌­های فیشینگ را بگیرید.

محافظت پیشرفته در برابر فیشینگ

سیسکو با استفاده از هوش مصنوعی که در لحظه مانع از حمله به ایمیل تجاری و حملات پیشرفته فیشینگ می­‌شود، در تشخیص ایمیل­‌های جعلی به شما کمک می­‌کند.

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved