با افزایش فضای اینترنت و رونق تجارت الکترونیک، اسپمر ها و کلاه برداران یک انگیزه بزرگ مالی برای فعالیت های مخرب خود نظیر سرقت پسوردها، اطلاعات حساب های بانکی و کارت های اعتباری، دارند لذا از این جهت ارسال ایمیل یک راه آسان برای پیشبرد هدفهای آنها می باشد، بدین منظور که انها با ارسال ایمیل های جعلی از طرف برند های ( دامنه های نظیر پی پل ، مایکروسافت و … ) مشهور و معتبر می توانند به راحتی اطلاعات کاربران را با یک لوگوی ساده از آن برند، به سرقت ببرند. در این حالت بیشتر کاربران وجود لوگوی آن برند در ایمیل را به عنوان معتبر بودن ایمیل شناخته و توجهی به صحیح نبودن آی پی میل سرور نمی کنند و اطلاعات خود نظیر پسوردها را به راحتی در اختیار مهاجم قرار می دهند.
به صورت کلی، کاربران معمولاْ نمی توانند اصل یا جعل بودن یک ایمیل را شناسایی نمایند، با این حال ارائه دهنده های سرویس ایمیل باید تصمیم سختی درباره اینکه کدام ایمیل باید ارسال شود و کدام یک می تواند به کاربر آسیب برساند، اتخاذ نمایند.
ارسال کننده های زیادی هستند که از مشکلات شیوه های اعتبار سنجی خود بی اطلاع می باشند، چرا که هیچ راهی برای ارسال و دریافت نظر از کاربران وجود ندارد و مشخص نیست که یک کاربر نظر خود را در مورد یک پیغام و ایمیل چگونه و به کجا باید ارسال کند. متاسفانه از آنجائیکه سرعت بهبود بخشیدن پروتکل های SPF و DKIM بسیار پایین می باشد و نیز امکان ارسال نظر توسط کاربران در این دو تکنولوژی وجود ندارد، گزینه خوبی برای مانیتور کردن ایمیل ها به شمار نمی روند.
DMRAC این مشکل را حل کرده است، به طور کلی این پروتکل به ارسال و دریافت کننده ها کمک می کند تا با درمیان گذاشتن نظرات خود ایمیل هایی امن تر داشته باشند از این رو کاربران کمتری در معرض سو استفاده مالی قرار می گیرند.
DMARC چیست و چگونه با Phishing مقابله می کند؟
DMARC یک راه برای آسان تر کردن شناسایی ایمیل های معتبر برای فرستنده و دریافت کننده و تایید و عدم تایید آن می باشد و راه حلی به کاربر در هنگام مواجه با ایمیل های نامعتبر نشان می دهد.از این رو به شناسایی ایمیل های اسپم و Phishing برای عدم دریافت آنها در صندوق الکترونیکی کاربران کمک شایانی می نماید.
DMARC یک استاندارد تعریف شده می باشد که این اجازه را به ارسال کننده و دریافت کننده ایمیل می دهد که اطلاعاتی در مورد ایمیل ها ارسالی و دریافتی با یک دیگر به اشتراک گذارند.
این اطلاعات به ارسال کننده کمک میکند تا زیر ساخت و نحوه اعتبار سنجی یک ایمیل را بهبود بخشد بدین منظور که تمامی ایمیل های ارسالی و دریافتی معتبر می باشند، این اختیار را به مالک یک دامنه اینترنتی می دهد که ایمیل جعلی وارد پوشه اسپم کاربر شود و یا به طور کلی برگشت داده شود.
آیا DMARC با کلیه حملات phishing مقابله میکند؟
پاسخ خیر است، DMARC تنها قادر به جلوگیری از جعل کردن ایمیل های یک دامنه خاص می باشد به عنوان مثال اگر مالک دامنه ای مثل example.com از این پروتکل برای محافظت از دامنه خود استفاده نماید ، این محافظت بروی دامنه مشابه مثل otherdomain.com و یا example.net اعمال نمی شود.
در حالی که استفاده جعل نام دامنه برای کلاه برداری راه حل متداولی می باشد، حملات مختلفی نیز وجود دارند که DMARC قادر به مقابله با آنها نیست برای مثال، DMARC قادر به جلوگیری از ارسال ایمیل هایی که با نام دامنه مشابه مثل example.net ارسال می شود، نیست و یا سو استفاده از نام مشابه در قسمت FROM یک ایمیل که بنظر برسد ایمیل از یک دامنه معتبر می باشد.
DMARC چه نوع ایمیلی را مورد بررسی قرار می دهد؟
در واقع DMARC برای محافظت از جعل ارسال ایمیل از طریق دامنه اصلی، طراحی شده است، زمانی که یک ایمیل از طریق یک ارسال کننده غیر مجاز ( هرچند توسط فعالیت های مخرب ارسال شود یا از قسمت یا بخش دیگری از شرکت که مالک دامنه است، ارسال شود) DMARC می تواند این فعالیت غیر مجاز را شناسایی نماید و در صورت پیکربندی بر روی دامنه ، می تواند موجب بلاک شدن و یا حذف ایمیل ها در زمان دریافت شود.
چرا DMARC مورد نیاز می باشد؟
کاربران و شرکت هایی که از اینترنت استفاده می نمایند، از دریافت تعداد بالای ایمیل های اسپم و جعلی رنج می برند، طی چند سال اخیر روش های مختلفی معرفی شده اند تا اصل بودن یا نبودن یک ایمیل از دامنه خاصی را مشخص نمایند، گرچه:
ارائه یک آدرس ایمیل برای دریافت نظر درباره پیغام هایی که از دامنه انها به صورت قانونی و یا غیر قانونی ارسال می شود
این مکانیزم ها به صورت مستقل از یکدیگر کار می کنند و نمی تواند به صورت یکپارچه مورد استفاده قرار گیرند.
هر دریافت کننده ایمیل، تصمیم متفاوتی برای ارزشیابی ایمیل اتخاذ می کند و این برای همه یکسان نمی باشد.
مالک قانونی دامنه هیچگاه نمی تواند نظری از سمت کاربران دریافت نماید.
DMARC تلاش می کند تا موارد بالا را با ارائه روش های زیر برای مالک دامنه و دریافت کننده ایمیل برطرف نمایید.
الف : مالک دامنه
اعلام می نمایند که آنها از پروتکل های SPF و DKIM به عنوان اهراز هویت استفاده می کنند.
ارائه یک ایمیل ادرس برای دریافت نظر درباره پیغام هایی که از دامنه انها به صورت قانونی و یا غیر قانونی ارسال می شود
تنظیم سیاستی برای پیغام های که تایید نمی شوند به عنوان مثال گزارش داده شوند، یا قرنطینه شوند و یا برگشت داده شوند.
ب : دریافت کننده ایمیل:
مطمئن شوند که دامنه ارسال ایمیل از قوانین اهراز حویت ایمیل استفاده میکند.
همیشه صحیح بودن رکورد های SPF و DKIM در زمان ارسال و بعد از دریافت توسط کاربر ارزیابی شود
ارائه نظر به مالک دامنه در مورد پیغام هایی که از دامنه انها ارسال می شود.
