جعل ایمیل و راه‌های مقابله با این روش کلاهبرداری - گیتی سرور | GITI Server

امروزه با پیشرفت تکنولوژی و استفاده روز‌افزون از اینترنت شاهد افزایش حملات و کلاهبرداری‌های اینترنتی هستیم.
یکی از روش‌های کلاهبرداری رایج جعل ایمیل و ارسال آن برای کاربران است.

در ادامه مطلب به بررسی راه‌های مقابله با این روش کلاهبرداری می‌پردازیم.

راه‌های مقابله با جعل ایمیل

بعد از معرفی تکنولوژی ایمیل، به مرور زمان روش‌های کلاهبرداری از طریق جعل ایمیل گسترش پیدا کرد. این موضوع باعث شد شرکت‌های سرویس‌دهنده ایمیل، به دنبال راهی برای حل این مشکل بگردند.
در نتیجه حدود ۱۵ سال پیش پروتکل‌های SPF و DKIM برای جلوگیری از جعل ایمیل عرضه شدند.

SPF چیست؟

SPF یا Sender Policy Framework یک سیستم اعتبارسنجی برای شناسایی ایمیل‌های جعلی می‌باشد.
SPF به گیرنده اجازه می‌دهد تا آدرس ایمیل دریافتی که ادعا می‌شود از فرستنده معتبری ارسال شده را با آدرسی که توسط ادمین‌های دامنه در DNS مشخص شده جهت احراز هویت ایمیل مقایسه کند.

DKIM چیست؟

DKIM یا Domain Keys Identified Mail یک سیستم اعتبارسنجی و احراز هویت ایمیل است.
این مکانیزم امکان احراز هویت و تایید دامنه‌ی ایمیل ارسالی را برای میل‌سرور گیرنده‌ فراهم می‌کند.
با استفاده از DKIM،  همراه ایمیل یک کلید خصوصی(Privet key)  ارسال می‌شود و یک کلید عمومی (Public key)  در DNS دامنه نیز به عنوان یک رکورد TXT ذخیره می‌شود.
بنابراین هنگامی که ایمیل به مقصد می‌رسد، سرویس‌دهنده مقصد ابتدا کلید خصوصی که همراه ایمیل آمده است را با کلید عمومی در DNS دامنه تطابق می‌دهد و در صورت مثبت بودن نتیجه، احراز هویت ایمیل تایید شده و ایمیل به صندوق ورودی گیرنده می‌رود؛ در غیر اینصورت، بسته به نوع و یا محتوا، ایمیل یا در اسپم قرار می‌گیرد و یا به طور کل رد(Reject) می‌شود.

متاسفانه با توجه به پایین بودن سرعت بهبود پروتکل‌های SPF و DKIM  و فقدان امکان ارسال نظر توسط کاربران، این دو پروتکل به تنهایی گزینه خوبی برای مانیتورینگ ایمیل‌ها نمی‌باشند.
در این زمان پروتکل DMARC برای حل مشکل وارد ماجرا می‌شود.
به طور کلی این پروتکل به فرستنده‌ و گیرنده‌ها کمک می‌کند تا با درمیان گذاشتن نظرات خود ایمیل‌هایی امن‌تر داشته باشند.

DMARC چیست و چگونه از جعل ایمیل جلوگیری می‌کند؟

DMARC یا Domain-based Message Authentication, Reporting and Conformance فرآیندی ایجاد می‌کند که فرستنده و گیرنده ایمیل با استفاده از روش‌های مختلف مانند SPF و DKIM برای جلوگیری از ایمیل‌های جعلی کمک کنند.

مراحل عملکردن DMARC

۱- ایجاد و ارسال ایمیل توسط فرستنده

۲- اضافه کردن  DKIM Header در ابتدای ایمیل، توسط سرور فرستنده

۳- ارسال ایمیل به سرور گیرنده

۴- انجام تست‌های عمومی برای صحت ایمیل، شهرت دامنه و …
در این مرحله اگر دامنه شما در لیست سیاه باشد، ایمیل Reject شده و هیچگاه به دست گیرنده نخواهد رسید.

۵- بررسی ایمیل توسط DKIM

۶- بررسی اطلاعات فرستنده و نحوه ارسال ایمیل توسط پروتکل SPF

۷- بررسی رعایت DMARC Policy

نکته: مراحل پنج، شش و هفت در مجموع اعمال و مکانیزم عملکرد DMARC می‌باشند.
در صورت تأیید و صحت هر سه مرحله می‌توان گفت  DMARC Policy رعایت شده‌ یا خیر.

در صورت تایید مرحله ۷ و مراحل قبل، ایمیل به ۳ دسته مختلف سمت کاربر ارسال خواهد شد:

۱- اگر هویت ایمیل تایید شده باشد و تا این مرحله مشکلی برای آن ایجاد نشده باشد، به سرور ارسال کننده پیغام Passed ارسال می‌شود.

۲- در صورت وجود مشکلات احتمالی یا مشکوک روی ایمیل، پیغام قرنطینه (Quarantine) ارسال می‌شود.

۳- اگر قوانین را ایمیل یا فرستنده نقض کرده باشند در این صورت ایمیل به صورت کلی Fail خواهد شد.

نکته: اگر ایمیل Quarantine شود، مکانیزم عملکرد DMARC یک بار دیگر سعی بر ارتباط با فرستنده برای دریافت اطلاعات صحیح می‌کند و در صورت عدم دریافت اطلاعات ایمیل را Reject خواهد کرد.

۸- حال به فرض Passed شدن، ایمیل به سمت سرور گیرنده ارسال می‌شود و پس از چک وضعیت اسپم و ویروسی بودن و … ایمیل به دست گیرنده خواهد رسید.

به همین سادگی!!