نقش رکوردهای SPF، DKIM و DMARC در احراز هویت ایمیل

هر وقت مطلبی در مورد ارسال ایمیل می‌خوانید، معمولاً اختصارات SPF، DMARC و DKIM را می‌بینید که بی‌خیال به کار می‌روند. اگر با آنها آشنا نیستید، ناراحت نشوید، زیرا حتی متخصصان فنی هم ممکن است اینها را با هم اشتباه بگیرند.

برای اینکه مطمئن شوید آن اصطلاحات را می‌دانید و همچنین نحوه‌ی انجام آنها را می‌دانید ایجاد رکوردهای SPF و سایر رکوردها، نگاهی به این راهنمای کامل بیندازید که نقش و تفاوت‌های بین این رکوردها را شرح می‌دهد. در پایان پست، درک کاملی از اهمیت استفاده از آنها برای استراتژی بازاریابی ایمیلی خود خواهید داشت.

سه رکن احراز هویت ایمیل

قبل از اینکه نگاه دقیق‌تری به سوابق ایمیل بیندازیم، بیایید هدف از یکپارچه‌سازی آنها، یعنی احراز هویت سریع و کارآمد آدرس‌های ایمیل را بررسی کنیم.

احراز هویت ایمیل مجموعه‌ای از فرآیندها است که به جلوگیری از جعل آدرس و فیشینگ کمک می‌کند. این یک گام اساسی برای محافظت از خود در برابر کلاهبرداری است.

منبع: آگاری

اگر ابزارهای احراز هویت وجود نداشته باشند، یک کلاهبردار می‌تواند، برای مثال، از [ایمیل محافظت شده] آدرسی برای فریب دادن مالیات دهندگان جهت پرداخت مبالغ هنگفت.

احراز هویت ایمیل چگونه کار می‌کند؟

هدف از احراز هویت ایمیل این است که به صاحبان آدرس ایمیل این امکان را بدهد که کنترل کاملی بر اینکه چه کسی از طرف آنها ایمیل ارسال می‌کند، داشته باشند. در اینجا مروری کوتاه بر فرآیندهای اصلی احراز هویت ارائه شده است.

• مالک دامنه مجموعه‌ای از قوانین را ایجاد می‌کند که تعیین می‌کند ایمیلی که به دامنه متصل شده است، قانونی است.
• نرم‌افزاری که بازاریابان برای راه‌اندازی کمپین‌های خود استفاده می‌کنند، زیرساختی را برای اطمینان از احراز هویت ایمیل ارائه می‌دهد.
• پس از دریافت ایمیل، سرور گیرنده آن را با قوانینی که مالک دامنه وضع کرده است، بررسی می‌کند.
• اگر ایمیلی با امنیت احراز هویت شود، گیرنده آن را در صندوق ورودی خود مشاهده خواهد کرد. اگر نامه یک یا چند معیار احراز هویت را نداشته باشد، سرور یا آن نامه را علامت‌گذاری کرده و به گیرنده هشدار می‌دهد یا ایمیل را به طور کلی رد می‌کند.

استانداردهای برتر احراز هویت: SPF، DKIM، DMARC

طبق تعریف، SPF، DKIM و DMARC فناوری‌هایی هستند که برای تعیین مجوز کامل فرستنده برای ارسال ایمیل با استفاده از دامنه انتخابی استفاده می‌شوند. از آنجایی که طبق آمار، فیشینگ تا ۳۲٪ از کل نقض‌های داده را تشکیل می‌دهد، ارائه دهندگان ایمیل باید هنگام تأیید اعتبار ایمیل‌های کاربران، اقدامات بیشتری انجام دهند.

به همین دلیل است که اکثر کلاینت‌های ایمیل قبل از ارسال ایمیل از طرف دامنه، از کاربران رکوردهای SPF، DKIM و DMARC را درخواست می‌کنند.

بیایید بررسی کنیم که هر یک از این سوابق چیست و چگونه می‌توانید آن را برای اطمینان از ایمنی ایمیل پر کنید.

1. SPF

منبع: پستمارک

چارچوب سیاست فرستنده (SPF) فهرستی مبتنی بر TXT از ایمیل‌ها و آدرس‌های IP فرستندگانی است که مجاز به ارسال پیام با استفاده از نام دامنه شرکت هستند. اگر یک سرور ایمیل آدرسی را که در پرونده ثبت نشده است، شناسایی کند، ایمیل را علامت‌گذاری کرده و پیام‌های آن را تحویل نمی‌دهد.

تنظیم SPF، فرستندگان ایمیل را از اسپوفرها (افرادی که آدرس‌های دیگران را می‌دزدند و با سوءاستفاده از دامنه‌های آنها شروع به ارسال هرزنامه می‌کنند) محافظت می‌کند.

ساختار رکورد SPF

اگرچه اینجا کمی فنی خواهد شد، اما درک آناتومی چارچوب سیاست فرستنده به مدیران تیم کمک می‌کند تا آن را تنظیم کنند.

به طور کلی، یک رکورد SPF به شکل زیر است:

v=spf1 +a +mx +ip4:108.123.111.114 -همه

پیچیده به نظر می‌رسد؟ حقیقت این است که پس از رمزگشایی، ساختار SPF قابل مدیریت و سرراست می‌شود.

بیایید آن را بشکنیم:

• v=spf1 مخفف نسخه رکورد SPF شماست. در حال حاضر، spf1 نسخه استاندارد رکورد است، بنابراین کلاینت‌های ایمیل درخواست رکوردهایی را می‌کنند که v=spf1 شاخص.
• a نام رکوردی است که فرستنده، فهرست فرستندگان مجاز را در آن ذخیره می‌کند.
• mx به سرورهایی اشاره دارد که فرستنده برای تبادل ایمیل با گیرندگان از آنها استفاده می‌کند. این یک روش مناسب برای فهرست کردن چندین سرور ایمیل به طور همزمان است زیرا لازم نیست آنها را به صورت جداگانه نامگذاری کنید.
• آی‌پی۴: [نام آی‌پی] – IP یک فرستنده مجاز. اگرچه SPF نمونه فقط یک آدرس دارد، اما می‌توانید آدرس‌های بیشتری اضافه کنید (فراموش نکنید که آنها را با کاما از هم جدا کنید).
• تمام فرآیندی است که طی آن آدرس فرستنده با تمام معیارهای ذکر شده در رکورد مطابقت داده می‌شود.

نتایج احراز هویت SFP: قبول، رد، رد موقت، خنثی

وقتی یک سرور ایمیل فرآیند احراز هویت SPF را به پایان می‌رساند، بازخورد را با فرستنده به اشتراک می‌گذارد. چهار نوع نتیجه احراز هویت وجود دارد که می‌توانید دریافت کنید:

• • عبور: فرستنده قانونی است.
  • شکست خوردن: فرستنده مجاز به ارسال ایمیل با استفاده از دامنه نیست.
  • شکست نرم: ایمیل‌هایی که فرستندگان به اشتراک می‌گذارند، علامت‌گذاری می‌شوند.
  • خنثی: فرستنده نمی‌خواهد داده‌های مربوط به مجوز IP را به اشتراک بگذارد.

چگونه SPF را تنظیم کنیم؟

حالا که آناتومی و خروجی چارچوب سیاست فرستنده را درک کردید، بیایید نگاهی به نحوه ایجاد رکوردهای SPF بیندازیم.

در اینجا یک راهنمای گام به گام برای تنظیم SPF آورده شده است. 

• فهرست آدرس‌های IP مجاز را جمع‌آوری کنید.
• فهرستی از دامنه‌هایی که این فرستندگان مجاز به استفاده از آنها هستند، ایجاد کنید.
• یک رکورد SPF بر اساس ساختار توضیح داده شده در بالا ایجاد کنید.
• رکورد را به سامانه نام دامنه ارسال کنید.
• برای اطمینان از فعال بودن رکورد SPF، تست‌هایی را اجرا کنید.

۲. دی‌کیم

منبع: باراکودا

DKIM (نامه‌های شناسایی‌شده با کلیدهای دامنه) یک سرآیند رمزگذاری‌شده به تمام پیام‌هایی که یک فرستنده قانونی ارسال می‌کند اضافه می‌کند تا از جعل آدرس جلوگیری کند. اگرچه برخی از کلاینت‌های ایمیل (مانند Gmail) برای هر آدرس یک رکورد DKIM ایجاد می‌کنند، اما بهتر است صاحبان دامنه خودشان یک کلید منحصر به فرد ایجاد کنند.

فرآیند تنظیم DKIM شامل سه مرحله است:

• تولید یک جفت کلید با استفاده از ابزارهای اختصاصی. نرم‌افزاری که انتخاب می‌کنید به سیستم عامل شما بستگی دارد. کاربران ویندوز می‌توانند PUTTYGen را در نظر بگیرند، در حالی که کاربران macOS می‌توانند به جای آن از ssh-keygen استفاده کنند.
• افزودن کلید به رکورد DNS با فرمت TXT. بسته به ارائه‌دهنده خدمات میزبانی، فرآیند ادغام DKIM ممکن است متفاوت باشد - در اینجا مثال‌هایی برای GoDaddy و Amazon Route 53 آورده شده است.
• ایجاد امضا با استفاده از سرور SMTP

اگر از خود می‌پرسید که آیا تمام تلاشی که برای راه‌اندازی DKIM صرف شده ارزشش را دارد یا خیر، بیایید مزایای داشتن امضای رمزگذاری شده را بررسی کنیم:

• محافظت. این به محافظت از ایمیل شما در برابر جعل و فیشینگ کمک می‌کند. یک هکر نمی‌تواند از آدرس شما سوءاستفاده کند.
• قابلیت تحویل ایمیل. ارائه دهندگان خدمات ایمیل به احتمال زیاد ایمیل‌های شخصی یا ... شما را تحویل می‌دهند. پیام‌های بازرگانی از یک آدرس دارای گواهینامه DKIM، برخلاف فرستنده‌های غیرمجاز.
• اعتبار فرستنده. ایمیل‌هایی که رکورد DKIM ندارند، توسط ESPها مشکوک تلقی می‌شوند زیرا امتیاز فرستنده پایین‌تری دریافت می‌کنند.

۳. DMARC

منبع: میل‌جت

DMARC علاوه بر اینکه یک خط دفاعی مهم در برابر فیشینگ است، تأثیر زیادی بر قابلیت تحویل ایمیل دارد. کمپین های بازاریابیتنظیم این رکورد به فرستندگان کمک می‌کند تا ایمیل‌های خود را خارج از فهرست سیاه محبوب‌ترین‌ها نگه دارند و اعتبار فرستنده را بهبود بخشند.

DMARC چیست؟

DMARC مخفف عبارت Domain-based Message Authentication, Reporting & Conformance (احراز هویت، گزارش‌دهی و انطباق پیام مبتنی بر دامنه) است. برخلاف نام جذابش، در واقع DMARC فقط مجموعه‌ای از سه رکورد DNS است که ایمیل‌های جعلی را شناسایی و رد می‌کند.

نحوه‌ی کار DMARC به این صورت است:

• این رکورد DKIM مالک دامنه را بررسی می‌کند و تعیین می‌کند که آیا آدرس مورد نظر با آن مطابقت دارد یا خیر.
• این رکورد SPF را اعتبارسنجی می‌کند تا مطمئن شود سروری که ایمیل از آن می‌آید مجاز است.
• اگر هر دو بررسی موفقیت‌آمیز باشند، DMARC ایمیل را به فرستنده تحویل می‌دهد.

A رکورد DMARC با استفاده از تگ‌ها نوشته می‌شود. سه مورد از رایج‌ترین آنها rua، v و p هستند. بیایید نگاهی دقیق‌تر به هر یک از این موارد بیندازیم:

• v برچسب «نسخه» است که نسخه رکوردی را که ارائه‌دهنده استفاده می‌کند، نشان می‌دهد.
• p برچسب «سیاست» است که تعیین می‌کند اگر فرستنده از بررسی عبور نکند، مالک دامنه چه اقداماتی را می‌خواهد انجام دهد. می‌تواند به صورت زیر تنظیم شود: هیچ (بدون اقدامات پیشگیرانه، قرنطینه (ایمیل را علامت‌گذاری کرده و آن را به هرزنامه ارسال می‌کند)، رد کردن (پیام را نمی‌رساند).
• خیابان تعیین می‌کند که گزارش‌های DMARC به کجا ارسال شوند. در کنار برچسب، فرستنده می‌تواند ایمیل شخص مسئول را مشخص کند. ردیابی ایمیل‌های ارسالی.

تگ‌های DMARC دیگری نیز وجود دارند که می‌توانید در رکورد وارد کنید. با این حال، آنها در درجه دوم اهمیت قرار دارند.

نتیجه

رکوردهای احراز هویت ایمیل، خط دفاعی قدرتمندی در برابر هرزنامه، جعل هویت و فیشینگ هستند. برای اطمینان از اینکه ارائه‌دهندگان خدمات ایمیل (ESP) کمپین‌ها را مشکوک تلقی نمی‌کنند و از نام دامنه شرکت محافظت می‌کنند، باید سه رکورد استاندارد را فعال کنید - SPF، DKIM و DMARC.

از آنجایی که هر سه مورد بسیار مهم هستند، نیازی به اولویت‌بندی یکی بر دیگری نیست. برای تنظیم این سوابق، اجرای برخی آزمایش‌ها و راه‌اندازی یک کمپین با تیم فنی خود تماس بگیرید. پس از تأیید اعتبار آدرس خود، قادر خواهید بود ایمیل‌ها را به صورت ایمن و کارآمد ارسال و دریافت کنید.