کلاهبرداری در سطح اینترنت به خصوص از طریق ایمیل یک امر بدیهی است و از ابتدای ارائه تکنولوژی ایمیل وجود داشته است. در این سالها شرکت های توسعه دهنده راه کارهای متفاوتی برای ارائه این خدمات ارائه داده اند تا جلوی کلاهبرداری های صورت گرفته شده را بگیرند. یکی از این فرآیندها DMARK میباشد که این سیستم که در زبان پارسی به معنی تصدیق هویت, گزارش و مطابقت پیام براساس دامنه میباشد. این فرآیند پیچیده در سرورهای ایمیل است که رفتار یک ایمیل را از ابتدای ارسال تا هنگام دریافت را چک می کند تا بدرستی یک ایمیل به دست کاربر برسد، در این مقاله به تشریح رکورد DMARK میپردازیم.
از اولین روزهای شکل گیری پیام الکترونیکی، پدیده سوء استفاده و ایمیل های جعلی نیز وجود داشته است. حال این را درنظر بگیرید که در ساختار اصلی و پایه ای سرویس ایمیل هیچ تدبیری برای جلوگیری از این ایمیل های جعلی و کلاهبردارانه وجود نداشته باشد. بنابراین همواره سرویس گیرندگان و سرویس دهندگان خدمات ارسال و دریافت ایمیل در جست وجویی راه حلی برای مقابله با هرزنامه ها بوده اند. در همین راستا و طی سال های گذشته فناوری هایی همچون DKIM و SPF به منظور حصول اطمینان از محتوای مناسب و بی خطر ایمیل ها معرفی شده اند.
باتوجه به بهره گیری وسیع از این اقدامات همچنان ایمیل های جعلی و آزاردهنده وجود دارند و این اطمینان حاصل نشده است که ایمیل هایی که از SPF و یا DKIM گذشته اند کاملا ایمن هستند و یا واقعا کلاهبرداری بوده اند یا خیر. در این شرایط راه حل DMARC یا Domain-based Message Authentication, Reporting & Conformance یک پروتکل ایجاد تعامل و همکاری بین ارسال کنندگان ایمیل و دریافت کنندگان پیام است که مشخص میکند در هنگام مواجهه با ایمیل های عبور کرده از DKIM و SPF چه باید بکنند.
DMARCرا می توان مجموعه قوانینی تعریف کرد که برای گیرندگان و فرستندگان شرایطی را فراهم میکند تا بطور هماهنگ شده با ایمیل های جعلی مقابله کنند و آن را شناسایی کنند. در این راه گیرندگان ایمیل ریپورت هایی را برای فرستندگان ارسال میکنند که حاوی اطلاعاتی از تعداد و چگونگی ایمیل های تقلبی و کلاهبردانه رد شده است . همچنین فرستندگان ایمیل قوانین مورد انتظار خود را که تمایل دارند گیرندگان رعایت کنند توضیع می کنند .
بعد از دریافت ایمیل از سوی گیرنده، با استفاده از DMARC، آزمون های DKIM و SPF بر روی ایمیل رسیده اعمال خواهد شد و بعد از تایید و شناسایی فرستنده، سیاست های لازم مختص به دامنه ارسال کننده، اجرا می شوند. در هنگام بررسی قوانین این آیتم ها مورد سنجش قرار میگیرد: چه آدرس و یا آدرس هایی ایمیل معتبر ارسال میکنند، امضا الکترونیک بر روی آن چگونه است، در صورت عدم انطباق پیام دریافتی با قوانین، مورد را باید به چه کسی گزارش کرد و او نیز چه باید انجام دهد.
چرا سرویس دهنده های ایمیل از DMARC استفاده میکنند
معمولا اکثر سرویس دهنده های بزرگ و برجسته ایمیل (Yahoo!, Gmail, Hotmail, AOL…) از DMARC برای افزایش سطح کیفی ایمیل های دریافتی کاربران خود استفاده میکنند. مثلا آنان به سادگی میتوانند ایمیلی که visa ارسال کرده را از ایمیل جعلی که به نام visa فرستاده شده تشخیص دهند. بدیهی است که اطمینان حاصل کردن از اینکه ایمیلی که مدعی است از موسسه ای مالی است واقعاً از همانجا است یا نه ، تا چه حد با ارزش است.
شما در رابطه با DMARC چه باید بکنید
حال اگر شما مثلا از یکی از سرویس دهنده های خدمات مارکتینگ ایمیل و خبرنامه استفاده میکنید و برای ارسال ایمیل از آدرسی از یک سرویس دهنده ی ایمیل استفاده میکنید که خط مشی DMARC سخت گیرانه ای را انتخاب کرده است آنگاه شما دو راه دارید: سرویس دهنده ی ایمیل خود را تغییر دهید یا دامنه مختص به خود را تهیه کنید تا بتوانید از سرویس ایمیل آن بهره ببرید.