وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • ‫تایید ایمیل بر اساس دامین، گزارش و تطبیق ( DMARC )

    علیرضا نصری چهارشنبه ۱۳ مرداد ۱۳۹۵ امنیت

    تاریخچه ارسال ایمیل های کلاهبرداری به همان ابتدای بوجود آمدن ایمیل برمی گردد. متاسفانه در ساختار پروتکل های ایمیل راهی برای جلوگیری آنها وجود ندارد. در طول سال های گذشته افراد و شرکت های زیادی که در زمینه ی ارسال و دریافت ایمیل فعالیت داشتند برای ایجاد راهکارهایی برای مواجهه با این مسئله کوشیده اند. در طول دهه ی گذشته تکنولوژی هایی نظیر SPF و DKIM برای کسب اطمینان از سالم بودن محتوای ایمیلها ارائه شده اند. حتی با استفاده ی گسترده از آنها روند ایمیل های کلاه برداری و فریبنده، آنچنان کاهش نیافته است.روشن نیست که اگر ایمیلی مطابق با DKIM یا SPF نباشد حتما کلاهبرداری هست یا نه؟

    راه حل  DMARC – Domain-based Message Authentication, Reporting and Conformance- (مخفف عبارتی انگلیسی به معنی تایید پیام بر اساس دامین، گزارش و تطبیق) یک پروتکل همکاری مابین فرستنده ها و گیرنده های ایمیل برای مواجهه با ایمیل رد شده از تست های SPF و DKIM است.

    بگذارید کمی عمیق تر  در مورد این پروتکل بحث نماییم.

    تکنولوژی های SFP  و DKIM  بیش از ۱۰ سال است که برای بهبود، اعتبار سنجی و تضمین اطلاعات ایمیل های ارسالی مورد استفاده قرار می گیرند و بکارگیری این دو تکنولوژی روز به روز در حال افزایش می باشد .اما مشکل ایمیل های فریبنده و کلاهبرداری برطرف نشده است.در گذشته به نظر می­رسید که اگر یک میل سرور از این دو تکنولوژی در فایل های سرآمد  header ایمیل خود استفاده نماید، دریافت کننده ایمیل (میل سرور  مقصد) به آسانی جعلی و یا اصلی بودن محتوای ایمیل را می تواند شناسایی کند که متاسفانه این مورد به ۲ دلیل عمده محقق نگشته است:

    با وجود الگوریتم های تشخیص اسپم، نیاز است که به طور متداول این الگوریتم ها و پروتکل ها مطابق تکنیک های جدید اسپمر ها بروز رسانی شوند. با توجه به این، اشخاص از تکنیک هایی نظیر SPF و DKIM  برای ارسال ایمیل استفاده میکنند، در نتیجه  ایمیل های فریبنده و کلاه برداری نیز وارد صندوق الکترونیکی کاربران می شوند.

    به منظور حل این مشکل لازم است که ارسال کننده به نحوی با دریافت کننده ارتباط داشته باشند و دریافت کننده بتواند نظرات خود را برای مالک یک دامنه و سرویس دهنده ایمیل آن ارسال نمایید

      چرا DMARC  مهم می باشد؟

    با افزایش فضای اینترنت و رونق تجارت الکترونیک، اسپمر ها و کلاه برداران یک انگیزه بزرگ مالی برای فعالیت های مخرب خود نظیر سرقت پسوردها، اطلاعات حساب های بانکی و کارت های اعتباری، دارند لذا از این جهت ارسال ایمیل یک راه آسان برای پیشبرد هدفهای آنها می باشد، بدین منظور که انها با ارسال ایمیل های جعلی از طرف برند های ( دامنه های نظیر پی پل ، مایکروسافت و … )  مشهور و معتبر می توانند به راحتی اطلاعات کاربران را با یک لوگوی ساده از آن برند، به سرقت ببرند. در این حالت بیشتر کاربران وجود لوگوی آن برند در ایمیل را به عنوان معتبر بودن ایمیل شناخته و توجهی به صحیح نبودن آی پی میل سرور نمی کنند و اطلاعات خود نظیر پسوردها را به راحتی در اختیار مهاجم قرار می دهند.

    به صورت کلی، کاربران معمولاْ نمی توانند اصل یا جعل بودن یک ایمیل را شناسایی نمایند، با این حال ارائه دهنده های سرویس  ایمیل باید تصمیم سختی درباره  اینکه کدام ایمیل باید ارسال شود و کدام یک می تواند به کاربر آسیب برساند، اتخاذ نمایند.

    ارسال کننده های زیادی هستند که از مشکلات شیوه های اعتبار سنجی خود بی اطلاع می باشند، چرا که هیچ راهی برای ارسال و دریافت نظر از کاربران وجود ندارد و مشخص نیست که یک کاربر نظر خود را در مورد یک پیغام و ایمیل چگونه و به کجا باید ارسال کند. متاسفانه از آنجائیکه سرعت بهبود بخشیدن پروتکل های SPF  و DKIM   بسیار پایین می باشد و نیز امکان ارسال نظر توسط کاربران در این دو تکنولوژی وجود ندارد، گزینه خوبی برای مانیتور کردن ایمیل ها به شمار نمی روند.

    DMRAC  این مشکل را حل کرده است، به طور کلی این پروتکل به ارسال و دریافت کننده ها کمک می کند تا با درمیان گذاشتن نظرات خود ایمیل هایی امن تر داشته باشند از این رو کاربران کمتری در معرض سو استفاده مالی قرار می گیرند.

    DMARC  چیست و چگونه با  Phishing مقابله می کند؟

    DMARC  یک راه برای آسان تر کردن شناسایی ایمیل های معتبر برای فرستنده و دریافت کننده و تایید و عدم تایید آن می باشد و راه حلی به کاربر در هنگام مواجه با ایمیل های نامعتبر نشان می دهد.از این رو به شناسایی ایمیل های اسپم و Phishing  برای عدم دریافت آنها در صندوق الکترونیکی کاربران کمک شایانی می نماید.

    DMARC یک استاندارد تعریف شده می باشد که این اجازه را به ارسال کننده و دریافت کننده ایمیل می دهد که اطلاعاتی در مورد ایمیل ها ارسالی و دریافتی با یک دیگر به اشتراک گذارند.

    این اطلاعات به ارسال کننده کمک میکند تا زیر ساخت و نحوه اعتبار سنجی یک ایمیل را بهبود بخشد بدین منظور که تمامی ایمیل های ارسالی و دریافتی معتبر می باشند، این اختیار را به مالک یک دامنه اینترنتی می دهد که ایمیل جعلی وارد پوشه اسپم کاربر شود و یا به طور کلی برگشت داده شود.

    آیا DMARC  با کلیه حملات phishing  مقابله میکند؟

    پاسخ خیر است، DMARC  تنها قادر به جلوگیری از جعل کردن ایمیل های  یک دامنه خاص می باشد به عنوان مثال اگر مالک دامنه ای مثل example.com  از این پروتکل برای محافظت  از دامنه خود استفاده نماید ، این محافظت بروی دامنه مشابه مثل otherdomain.com  و یا example.net  اعمال نمی شود.

    در حالی که استفاده جعل نام دامنه برای کلاه برداری راه حل متداولی می باشد، حملات مختلفی نیز وجود دارند که DMARC  قادر به مقابله با آنها نیست برای مثال، DMARC  قادر به جلوگیری از ارسال ایمیل هایی که با نام دامنه مشابه مثل example.net  ارسال می شود، نیست و یا سو استفاده از نام مشابه در قسمت FROM  یک ایمیل که بنظر برسد ایمیل از یک دامنه معتبر می باشد.

    DMARC  چه نوع ایمیلی را مورد بررسی قرار می دهد؟

    در واقع DMARC  برای محافظت از جعل ارسال ایمیل از طریق دامنه اصلی، طراحی شده است، زمانی که یک ایمیل از طریق یک ارسال کننده غیر مجاز ( هرچند توسط فعالیت های مخرب ارسال شود یا از قسمت یا بخش دیگری از شرکت که مالک دامنه است، ارسال شود) DMARC  می تواند این فعالیت غیر مجاز را شناسایی نماید و در صورت پیکربندی بر روی دامنه ، می تواند موجب بلاک شدن و یا حذف ایمیل ها در زمان دریافت شود.

    چرا DMARC  مورد نیاز می باشد؟

    کاربران و شرکت هایی که از اینترنت استفاده می نمایند، از دریافت تعداد بالای ایمیل های اسپم و جعلی رنج می برند، طی چند سال اخیر روش های مختلفی معرفی شده اند تا اصل بودن یا نبودن یک ایمیل از دامنه خاصی را مشخص نمایند، گرچه:

    ارائه یک آدرس ایمیل برای دریافت نظر درباره پیغام هایی که از دامنه انها به صورت قانونی و یا غیر قانونی ارسال می شود

    این مکانیزم ها به صورت مستقل از یکدیگر کار می کنند و نمی تواند به صورت یکپارچه مورد استفاده قرار گیرند.

    هر دریافت کننده ایمیل، تصمیم متفاوتی برای ارزشیابی ایمیل اتخاذ می کند و این برای همه یکسان نمی باشد.

    مالک قانونی دامنه هیچگاه نمی تواند نظری از سمت کاربران دریافت نماید.

    DMARC  تلاش می کند تا موارد بالا را با ارائه روش های زیر برای مالک دامنه و دریافت کننده ایمیل برطرف نمایید.

    الف : مالک دامنه

    اعلام می نمایند که آنها از پروتکل های SPF و DKIM  به عنوان اهراز هویت استفاده می کنند.

    ارائه یک ایمیل ادرس برای دریافت نظر درباره پیغام هایی که از دامنه انها به صورت قانونی و یا غیر قانونی ارسال می شود

    تنظیم سیاستی برای پیغام های که تایید نمی شوند به عنوان مثال گزارش داده شوند، یا قرنطینه شوند و یا برگشت داده شوند.

    ب : دریافت کننده ایمیل:

    مطمئن شوند که دامنه ارسال ایمیل از قوانین اهراز حویت ایمیل استفاده میکند.

    همیشه صحیح بودن رکورد های SPF  و DKIM  در زمان ارسال و بعد از دریافت توسط کاربر ارزیابی شود

    ارائه نظر به مالک دامنه در مورد پیغام هایی که از دامنه انها ارسال می شود.

     

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *