DMARC چیست؟

DMARC به پروتکل ایمنی که با بهره­‌گیری از DNS و با استفاده از نظام سیاست فرستنده (SPF) و پروتکل‌های باز DKIM فرستنده ایمیل را شناسایی می­‌کند، یا گزارش تایید پیام براساس دامنه گفته می‌شود.

برای آشنایی بیشتر با DMARC ویدئوی زیر را مشاده کنید:

DMARC چیست؟

به پروتکل امنیتی که با استفاده از SPF و DKIM فرستنده ایمیل را شناسایی می­‌کند، DMARC می‌گویند.

سه رکورد SPF,DKIM,DMARC مربوط به سرویس ایمیل و برای جلوگیری از مشکلات پروتکل mail ارائه شده‌اند .پروتکل اولیه ایمیل مکانیزمی برای AUTHENTICATION ندارد و این بدان معناست هر کسی با دسترسی به mail server می‌تواند ایمیل به نام دامنه شما ارسال کند. رکورد SFPاولین و مهم‌ترین رکورد که مکانیزمی برای چک کردن IP فرستنده می‌باشد. این رکورد مشخص می‌کند چه IPهای در اینترنت حق ارسال ایمیل با نام دامنه شما را دارند و تنها آدرس های مشخص را برای ارسال آدرس ایمیل AUTHORIZE می‌کند. رکورد بعدی که باید بعد از SPF ساخته شود DKIM است و مکانیزمی برای AUTHENTICATE کردن ایمیل ارائه می‌دهد تا از جعل ادرس ایمیل جلوگیری کند.

طبق این روش، اگر مشخص شود که بین فرستنده ایمیل و آدرسی که برای گیرنده نشان داده می­‌شود تناسب وجود ندارد، پروتکل اجرایی فعال می­‌شود تا سرور دریافتی براساس سیاستی که توسط فرستنده تعریف شده پیغام را بپذیرد، معلق یا رد کند.در فرایند تایید اعتبار، DMARC به فرستنده گزارش می­‌دهد که چه کسی قصد دارد از دامنه او برای ارسال پیام استفاده کند. بدین ترتیب، فرستنده می‌­تواند در شرایطی که خطر جدید سرور را تهدید می­‌کند، سیاست­‌های خود را تغییر دهد. DMARC به شرکت‌­ها کمک می­‌کند تا با کاهش خطر ایمیل­‌های نامعتبر یا جعلی، اعتبار برند خود را بالا ببرند.

منظور ازDMARCچیست؟

در گذشته، ایمیل به عنوان روشی معرفی شد که به واسطه آن دو فرستنده می­‌توانستند در یک شبکه باز با یکدیگر به تبادل اطلاعات بپردازند و معمولا، یک موسسه معتبر مستقیما به موسسه دیگر پیام می‌­فرستاد پس نیازی به تایید اعتبار احساس نمی‌­شد.

اما امروز، ایمیل آسیب­‌پذیر است. هکرها با جعل کردن نام فرستنده و دامنه، حملاتی نظیر اسپم یا فیشینگ انجام می­‌دهند که ایمیل تجاری را هدف قرار می­‌دهد و مختل می­‌کند. حملات موفق نقض داده، امنیت IT را با چالش­‌های جدی و زمان­بر روبه­‌رو می­‌کند. اما بدتر از همه، اعتبار ایمیل از بین می‌­رود.

تا چند سال، SPF و DKIM دو روش رایج برای محافظت از شبکه دربرابر این حملات محسوب می­‌شد. این دو روش به تشخیص اعتبار فرستنده کمک می­‌کنند اما درصورت نامعتبر بودن فرستنده، راه حلی برای آن متصور نیستند به طوری که صاحبان دامنه نمی­‌توانند سوء استفاده از نام برند را کنترل کنند.

نحوه استفاده از DMARC در DNS

ابتدا به بخش سابقه یا رکورد DNS بروید و آی­پی DKIM و رکورد SPF را که از سمت شما به ایمیل دسترسی دارند پیکربندی کنید.

در مرحله بعد، سیاست DMARC را تعریف کنید. سپس با بررسی گزارش­‌های DMARC متوجه می­‌شوید که چه کسی استانداردهای SPF، DKIM و DMARC را زیر پا گذاشته است. به محض تشخیص فرستنده‌­های معتبر، آن­ها را در دایره اعتماد خود قرار دهید.

به تدریج، از تمام گیرنده­‌هایی که از سد تایید اعتبار DMARC عبور نکرده ­اند ارزیابی جامع به عمل بیاورید و سیاستی لحاظ کنید تا پیام­‌هایی که از جانب آن­ها به دست شما می‌­رسد معلق یا رد شود.

سیسکو چه کمکی به حفظ امنیت ایمیل می‌کند؟

سیسکو قبل از هر چیز به فکر امنیت است و به شما کمک می­‌کند تا با ساز و کارهای DMARC همسو شوید و جریان کار را با شفافیت مدیریت کنید. حتی می‌تواند از جانب شما میزبان سوابق DNS باشد. 

 انواع روش‌های محافظت از ایمیل در سیسکو:

• محافظت سیسکو از دامنه 

به کمک سیسکو می­‌توانید جلوی حمله هکرها و سوء استفاده از دامنه شرکت برای اجرای کمپین‌­های فیشینگ را بگیرید.

• محافظت پیشرفته در برابر فیشینگ

سیسکو با استفاده از هوش مصنوعی که در لحظه مانع از حمله به ایمیل تجاری و حملات پیشرفته فیشینگ می­‌شود، در تشخیص ایمیل­‌های جعلی به شما کمک می­‌کند.