رکورد DMARC چیست؟
رکورد DMARC که مخفف شده ی Domain-based Message Authentication, Reporting & Conformance می باشد، یک رکورد DNS از نوع TXT است پروتکلی است که در کنار دیگر رکوردهای موجود مانند SPF و DKIM، به منظور احراز هویت و جلوگیری از جعل ایمیل استفاده میشود. رکورد DMARC برای یک دامنه در سرور تعریف می شود که این رکورد شامل اطلاعات کاملی از سرور و دامنه ی شما می باشد و به عنوان یک امضا برای دامنه عمل میکند و مشخص میکند چه اتفاقی بیوفتد. در زمانی که ایمیلی از سمت دامنه ارسال شود که دارای این امضا ( رکورد ) نباشد . به عبارتی دیگر یعنی سرور گیرنده ی ایمیل نمی تواند تأیید کند که فرستنده ایمیل واقعا کسی هست که از طریق همون سرور که دامنه شما روی آن میزبانی می شود اقدام به ارسال ایمیل کرده است یا خیر.
رکورد DMARC ساخته شده به طور کلی دو مورد را مدیریت می کند:
- به سرور گیرنده ی ایمیل بگویید: ایمیل دریافت شده را قرنطینه کنید یا ایمیل را رد کنید یا به ایمیل اجازه دهید تا تحویل را ادامه دهد و در ایمیل اکانت مقصد دریافت و مشاهد گردد.
- گزارش هایی را در مورد همه ایمیل های مشاهده شده از دامنه به ایمیل اکانت ارسال می کند.
با توجه به دو مورد بالا در زمانی که رکورد DMARC را در سرور خود تعریف کرده باشید زمانی که ایمیلی ارسال میکنید به عنوان مثال در صورتی که ایمیلی از سرور خود به Gmail یا Yahoo ارسال کنید این دو سرویس ایمیل رکورد DMARC تعریف شده را به منظور اینکه به چه مقدار سیاست های ضد اسپم و جعل در ایمیل شما رعایت شده است بررسی میکنند و با توجه به آن تصمیم میگیرند :
- ایمیل دریافت گردد.
- ایمیل قرنطینه شود.
- ایمیل رد شود و دریافت نگردد.
اما سه عملکرد بالا در زمانی برای ایمیل ارسالی از سمت سرور شما در میل سرور ها صورت میپذیرد که رکورد DMARC را تعریف کرده باشید. در غیر این صورت خود میل سرور ها سرور گیرنده ایمیل تصمیم می گیرد که آیا ایمیل باید دریافت شود یا خیر. با فیشینگ ها، تهدیدهای بدافزار و سایر نگرانی های امنیتی دیگر ارزش رکورد DMARC بسیار مشخص می باشد.
ساختار رکورد DMARC
الگوی ساخت یک رکورد DMARC به این صورت می باشد که ساخت نام رکورد با یک هاست نیم می باشد که در ابتدای هاست نیم نام رکورد قرار میگیرد یعنی به عنوان مثال نام رکورد DMARC سایت Server.ir به صورت _dmarc.server.ir می باشد .در هنگام ساخت رکورد در قسمت value رکورد الگوی ساخت به صورت :
"v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com"
در الگوی بالا سه تگ وجود دارد که شامل v,p و rua می باشد. همچنین در الگوی بالا سه ارزش یا Value وجود دارد که شامل DMARC1 و none و mailto:dmarc@yourdomain.com می باشد.
تگ v نسخه ی DMARC می باشد. تگ P تگ Policy می باشد که تعیین میکند چه اتفاقی رخ دهد در زمانی که ایمیل از طریق ارزیابی DMARC رد میشود.
و برچسب “rua” آدرس ایمیلی است که به آن گزارش های کلی DMARC ارسال می شود.
در زیر نمونه ای از نحوه نمایش صحیح فرمت DMARC هنگام انتشار درZONE DNS آورده شده است:
در مجموع 11 تگ وجود دارد که می توانند برای خط مشی DMARC اعمال شوند. از بین 11 مورد ، برچسب “v” و “p” مورد نیاز است و ما برای دریافت گزارش ها ، تگ “rua” را نیز به شدت توصیه می کنیم. از دیگر تگ هایی که میتوان در رکورد استفاده کرد میتوان به تگ های Percentage (pct) ، RUF Report Email Address(s) (ruf) ، Forensic Reporting Options (fo) ، ASPF Tag (aspf) ، ADKIM Tag (adkim) ، Report Format (rf) ، Report Interval (ri) و Subdomain Policy (sp) اشاره کرد.