محافظت از دامنه خود در برابر جعل ایمیل و تهدیدات فیشینگ بسیار مهم است ، و DMARC (احراز هویت پیام مبتنی بر دامنه ، گزارش و انطباق) برای این محافظت ضروری است. با این حال ، درک گزارش های DMARC می تواند چالش برانگیز باشد ، به ویژه در صورت بروز مشکلات. این راهنما موضوعات معمولی موجود در گزارش های DMARC را تشریح می کند و راه حل هایی برای پرداختن به آنها ارائه می دهد.
درک DMARC و اهمیت آن
DMARC یک پروتکل برای تأیید ایمیل است که SPF و DKIM را تقویت می کند و به صاحبان دامنه این امکان را می دهد تا به سرورهای دریافت کننده در مورد نحوه پردازش ایمیل هایی که این تست های احراز هویت را منتقل نمی کنند ، آموزش دهند. علاوه بر این ، گزارش هایی را ارائه می دهد که نشانگر استفاده مناسب یا نادرست از ایمیل ، کمک به تشخیص تلاش های کلاهبرداری ، اشتباهات یا فرستنده های غیرمجاز است. برای تفسیر و پاسخ دادن به این گزارش ها ، باید درک کاملی از محتوای آنها داشته باشید.
1. شکست های SPF
معنی آن چیست:
یک مشکل مکرر که در گزارش های DMARC برجسته شده است ، عدم موفقیت SPF است. این وضعیت زمانی بوجود می آید که آدرس IP سرور ارسال کننده از ضبط SPF دامنه شما غایب باشد.
علل:
- یک سرویس ایمیل اضافی یکپارچه شده است ، اما در ضبط SPF منعکس نشده است.
- زیر دامنه ها و سیستم عامل های بازاریابی ، مانند MailChimp و Salesforce ، در حال ارسال ایمیل بدون تراز مناسب SPF هستند.
- رکورد SPF از حد 10 جستجوی DNS فراتر می رود.
وضوح:
- Revise SPF Records: اطمینان حاصل کنید که هر سرور پست الکترونیکی قانونی در ورودی SPF DNS شما ذکر شده است.
- سوابق را ساده کنید: از ابزارهای مسطح SPF استفاده کنید یا تعداد جستجوها را کاهش دهید تا در محدوده 10-DNS-Lookup بمانید.
- تأیید تراز: تأیید کنید که دامنه موجود در قسمت “از” با دامنه بررسی شده توسط SPF مطابقت دارد تا مطابق با استانداردهای تراز DMARC باشد.
2. شکست DKIM
معنی آن چیست:
DKIM Failures نشان می دهد که امضای دیجیتالی ایمیل یا نتوانسته است به درستی اعتبار یابد یا با دامنه مشخص شده در قسمت “از” مطابقت نداشته باشد.
علل:
- DKIM برای سرویس ایمیل فعال نمی شود.
- رکورد DKIM DNS نادرست است.
- این پیام در هنگام انتقال اصلاح شد (که اغلب با ارسال ایمیل رخ می دهد).
- امضای از دامنه ای استفاده می کند که مطابق با دامنه “از” نیست و در نتیجه یک مسئله تراز ایجاد می شود.
وضوح:
- DKIM را فعال کنید: از پشتیبانی و استفاده از DKIM از خدمات ایمیل خود اطمینان حاصل کنید.
- سوابق را تأیید کنید: سوابق DKIM DNS خود را به درستی منتشر کنید و در دسترس باشد.
- از دامنه های تراز استفاده کنید: اطمینان حاصل کنید که دامنه موجود در برچسب DKIM “D =” مطابقت دارد یا با دامنه “از” هماهنگ است.
3. شکست DMARC
معنی آن چیست:
خرابی DMARC هنگامی اتفاق می افتد که یک ایمیل نتواند الزامات تراز SPF یا DKIM را برآورده کند. این نشان می دهد که جزئیات احراز هویت ایمیل با خط مشی مشخص شده دامنه مطابقت ندارد ، که ممکن است تلاشی برای کلاهبرداری یا فیشینگ باشد.
وضوح:
- اطمینان حاصل کنید که یک روش با موفقیت تراز شده است: بهتر است SPF و DKIM به درستی و در تراز تنظیم شوند.
- از ابزارهای تجزیه و تحلیل DMARC خارجی استفاده کنید: این ابزارها می توانند بینش هایی در مورد نقاط شکست و دلایل آنها ارائه دهند.
- استراتژی اجرای تدریجی: با سیاستی “هیچ” ، سپس انتقال به “قرنطینه” و در آخر “رد” را که مشکلات تراز را برطرف می کنید ، شروع کنید.
4. ایمیل های ارسال شده از منابع غیرمجاز
معنی آن چیست:
گزارش های DMARC ممکن است نشان دهد که اشخاصی وجود دارند که بدون اجازه شما ایمیل خود را با استفاده از دامنه شما ارسال می کنند.
علل:
- تلاش های جعل بازیگران مخرب.
- ابزارهای شخص ثالث فراموش شده یا سیستم عامل های بازاریابی ارسال ایمیل های قانونی.
وضوح:
- منبع را شناسایی کنید: آدرس های IP و داده های هدر را بررسی کنید تا مشخص شود که آیا منبع قانونی است یا خیر.
- ارسال کنندگان مشروعیت لیست سفید: سیستم عامل های قابل اعتماد را به پیکربندی SPF/DKIM اضافه کنید.
- اجرای سیاست: به سمت سیاست های “قرنطینه” یا “رد” حرکت کنید تا ایمیل های کلاهبرداری را مسدود کنید.
5. زیر دامنه های نادرست
معنی آن چیست:
هنگامی که زیر دامنه ها به درستی سوابق SPF یا DKIM را تنظیم نکرده اند ، ممکن است خرابی DMARC اتفاق بیفتد. در صورت عدم وجود این تنظیمات ، ایمیل هایی که از زیر دامنه ها سرچشمه می گیرند ممکن است از آزمایش احراز هویت عبور نکنند.
علل:
- زیر دامنه قادر به ارسال ایمیل است ، اما خط مشی DMARC را از دامنه والدین خود اتخاذ می کند بدون اینکه تنظیمات مناسب SPF/DKIM را در محل خود داشته باشد.
- سوابق زیر دامنه یا نادرست پیکربندی شده یا غایب هستند.
وضوح:
- پیکربندی سیاستهای زیر دامنه: سوابق خاص DMARC ، SPF و DKIM را برای زیر دامنه اضافه کنید.
- از Wildcards به طور معقول استفاده کنید: از کارتهای وحشی خودداری کنید ، مگر اینکه کاملاً ضروری باشد و اطمینان حاصل کنید که آنها ناخواسته به منابع غیرمجاز اجازه نمی دهند.
6. نحو ضبط نامناسب DNS
معنی آن چیست:
موضوعات موجود در نحو سوابق DMARC ، SPF یا DKIM DNS ممکن است منجر به مشکلات تحویل ایمیل شود یا مانع اجرای سیاست ها شود.
علل:
- خطاهای موجود در سوابق DNS به دلیل اشتباهات تایپوگرافی.
- قرار دادن نادرست از قسمتهای نیمه ، علائم نقل قول یا فضای سفید.
- فراتر از محدودیت های شخصیت یا محدودیت در جستجوی.
وضوح:
اعتبارسنجی سوابق: از ابزارهای آنلاین مانند Mxtoolbox ، DMARC Analyzer یا جعبه ابزار Admin Google استفاده کنید تا اعتبار ضبط DNS را بررسی کنید.
آن را ساده نگه دارید: از سیاست های بیش از حد پیچیده یا جستجوی بیش از حد DNS که می تواند باعث رد شود خودداری کنید.
7. مسئله حمل و نقل
معنی آن چیست:
ایمیلهایی که از طریق یک سرور پست الکترونیکی متفاوت ارسال می شوند ، اغلب از چک های SPF عبور نمی کنند ، و گاهی اوقات بررسی های DKIM را نیز انجام می دهند ، زیرا سرورهای مورد استفاده برای حمل و نقل معمولاً در ضبط SPF شما درج نمی شوند.
علل:
- به نظر می رسد ایمیل های ارسال شده از آدرس های IP که مجاز نیستند سرچشمه می گیرند.
-
امضاهای DKIM ممکن است در طی فرآیند حمل و نقل اصلاح یا حذف شوند.
وضوح:
- DKIM را در اولویت قرار دهید: با توجه به اینکه SPF اغلب هنگام ارسال ایمیل می تواند شکسته شود ، ایجاد یک پیکربندی قوی DKIM مهم است.
- استفاده از قوس (زنجیره دریافت شده تأیید شده): برخی از ارائه دهندگان ایمیل برای حفظ تأیید اعتبار حتی پس از ارسال ، زنجیره دریافت شده تأیید شده را اجرا می کنند. در صورت امکان ، اتخاذ این ویژگی را در نظر بگیرید.
8. حجم بالای گزارش های کل
معنی آن چیست:
شما با تعداد قابل توجهی از گزارش های کل XML DMARC ، که استخراج دستی بینش های ارزشمند را پیچیده می کند ، غرق می شوید.
علل:
- دامنه مقدار قابل توجهی از فعالیت ایمیل را تجربه می کند.
- گزارش ها در XML خام قالب بندی شده اند و تفسیر آنها را بدون پردازش اضافی دشوار می کند.
وضوح:
- ابزارهای تجزیه DMARC را پیاده سازی کنید: از سیستم عامل هایی مانند Postmark ، DMarcian ، Valimail یا Agari برای تبدیل داده های XML به داشبورد به راحتی قابل درک استفاده کنید.
- طبقه بندی بر اساس منبع: خدمات مسئول اکثر مشکلات را شناسایی کرده و در ابتدا به پرداختن به این موضوعات توجه کنید.
9. سیاست اجباری نیست (P = هیچ)
معنی آن چیست:
خط مشی DMARC به “هیچ یک” پیکربندی شده است ، نشان می دهد که شما به جای اقدام در برابر پیام هایی که تأیید هویت را انجام می دهند ، وضعیت را مشاهده می کنید.
علل:
- اجرای محتاطانه برای جمع آوری داده ها قبل از اجرای هرگونه قانون.
- عدم اطمینان در مورد اثربخشی سیستم احراز هویت ایمیل شما.
وضوح:
- به تدریج سیاست خود را تقویت کنید: انتقال از P = None به P = قرنطینه و در نهایت به P = رد می شود زیرا تنظیمات شما قابل اطمینان تر می شود.
- گزارش را تعیین کنید: اطمینان حاصل کنید که هر دو گزارش کل (RUA) و پزشکی قانونی (RUF) را برای تجزیه و تحلیل خرابی ها قبل از اجرای اقدامات سختگیرانه دریافت کرده اید.
بهترین روشها برای موفقیت مداوم DMARC
- نظارت مداوم: DMARC نیاز به توجه مداوم دارد. بررسی منظم گزارش ها برای شناسایی مشکلات نوظهور بسیار مهم است.
- ارائه دهندگان ایمیل را ارزیابی کنید: هر زمان که یک سرویس ایمیل جدید معرفی شود ، باید در برابر پیکربندی های موجود SPF/DKIM/DMARC شما بررسی شود.
- تغییرات ضبط: سابقه ای از تنظیمات انجام شده در SPF ، DKIM و DMARC را در سیاهههای مربوط به تغییر یا ثبت IT خود حفظ کنید.
- آموزش کارمندان: اطمینان حاصل کنید که پرسنل فناوری اطلاعات و بازاریابی شما تأثیر ابزارهای خود را در تأیید اعتبار ایمیل درک می کنند.
DMARC یکی از قدرتمندترین ابزارهای موجود برای محافظت از دامنه شما در برابر جعل هویت و سوءاستفاده است. با این حال ، صرفاً فعال کردن آن کافی نیست-شما باید به طور فعال گزارش ها را رصد کنید ، به سوءاستفاده ها بپردازید و پیکربندی های خود را تنظیم کنید. با استفاده از dmarcreport.com برای حل و فصل فعالانه موضوعات متداول برجسته در گزارش های DMARC ، شما نه تنها از برند خود محافظت می کنید بلکه قابلیت تحویل ایمیل را نیز تقویت می کنید و با مخاطبان خود اعتماد بیشتری ایجاد می کنید.
