SPF، DKIM و DMARC

SPF، DKIM و DMARC چیست و چه کاربردی در امنیت ایمیل دارند؟

می‌توانید خلاصه‌ای کوتاه از محتوای مقاله را با استفاده از هوش مصنوعی دریافت نمایید.

فهرست مطالب

ایمیل یکی از پرکاربردترین ابزارهای بازاریابی برای کسب و کارهای مختلف است، اما از امنیت بسیار پایینی نیز برخوردار است و ممکن است در این زمینه خسارت‌هایی را به کسب و کار شما وارد کند. در چنین شرایطی، پروتکل‌هایی مانند SPF، DKIM و DMARC ایجاد شده‌اند تا هویت فرستنده و محتوای ایمیل را بررسی و تایید کنند. همچنین، این پروتکل‌ها از ارسال و دریافت ایمیل‌های اسپم جلوگیری می‌کنند.

در سال 2025 مایکروسافت به اهمیت این سه پروتکل دامن زد و اعلام کرد که دامنه‌هایی که روزانه بیشتر از 5 هزار ایمیل ارسال می‌کنند، باید از این پروتکل‌ها استفاده کنند. قبل از مایکروسافت نیز گوگل و یاهو این قانون را قرار داده بودند. 

SPF چیست؟ 

Sender Policy Framework برای احراز هویت ایمیل کاربرد دارد. در اصل بسیاری از هکرها با جعل آدرس دامنه شما قصد ارسال محتوای مخرب برای کاربران دارند. برای جلوگیری از این موضوع پروتکل SPF ایجاد شده است. صاحبان دامنه باید فهرستی از سرورهایی که با این دامنه ایمیل ارسال می‌کنند در اختیار SPF قرار دهند. در صورتی که ایمیلی با سروری به غیر از این سرورها ارسال شود، اسپم در نظر گرفته می‌شود. 

برای درک بهتر مهمانی را در نظر بگیرید که یک نفر در ورودی یک لیست از مهمان‌های دعوتی دارد (لیست سرورها)، این فرد به مهمان‌ها بر اساس کارت دعوتی که دارند اجازه ورود نمی‌دهد، در اصل اگر نام آنها در لیست خودش بود اجازه می‌دهد. 

مزایای SPF

  • جلوگیری از جعل آدرس و هویت
  • کاهش خطرات امنیتی و حملات فیشینگ
  • افزایش نرخ تحویل ایمیل‌ها
  • احراز هویت ایمیل با کمک DKIM و DMARC

DKIM چیست؟

درست است که SPF تضمین می‌کند که ارسال کننده ایمیل معتبر باشد، اما آیا می‌تواند تضمین کند که محتوای ایمیل‌ها در مسیر تغییر نکند؟ پروتکل DomainKeys Identified Mail ساخته شده تا تضمین کند ایمیل‌ها در طول مسیر دچار تغییر نشده باشند. DKIM یک امضای دیجیتال به ایمیل‌های خروجی اضافه می‌کند که باعث جلوگیری از جعل محتوای ایمیل می‌شود. 

دوباره به مثال مهمانی برگردیم، تصور کنید هر کارت دعوت، قبل از ارسال، توسط میزبان با یک مهر یا امضای مخصوص امضا شده است. نگهبان ورودی فقط به این نگاه نمی‌کند که اسم مهمان در لیست باشد؛ بلکه بررسی می‌کند که امضای روی کارت واقعا متعلق به میزبان است و در مسیر دستکاری نشده است. اگر امضا معتبر باشد، مهمان وارد می‌شود. اما اگر کسی متن کارت را تغییر داده باشد یا یک کارت تقلبی با امضای جعلی ساخته باشد، امضا معتبر نخواهد بود و نگهبان متوجه می‌شود.

مزایای DKIM

  • تایید هویت فرستنده
  • افزایش نرخ تحویل ایمیل
  • غیر ممکن کردن تغییر محتوا

DMARC چیست؟ 

در صورتی که پروتکل‌های DKIM و SPF متوجه مشکل در ایمیل شدند، چه کار باید بکنند؟ Domain-based Message Authentication, Reporting, and Conformance که به طور مختصر DMARC نامیده می‌شود، به صندوق‌های ایمیل می‌گوید که در برابر ایمیل‌های نامعتبر و جعل شده چه کار باید بکنند. همچنین گزارش‌هایی در رابطه با این ایمیل‌ها به کاربران ارائه می‌دهد. 

اگر بخواهیم وظیفه DMARC را در مهمانی بیان کنیم، مانند یک دستورالعمل برای برخورد با مهمان‌های دعوت نشده است. صاحب مهمانی علاوه بر اینکه لیست مهمان‌ها (SPF) و مهر اختصاصی روی کارت دعوت (DKIM) را در اختیار نگهبان گذاشته، یک دستور العمل هم به او داده است. در این دستور العمل نوشته شده: مهمان‌هایی که نامشان در فهرست مهمانان نیست و کارت دعوت معتبر هم ندارند، اجازه ورود نده. اما مهمان‌هایی که کارت دعوت معتبر دارند ولی نامشان در فهرست نیست، به اتاق انتظار هدایت کن تا وضعیت آن‌ها بیشتر بررسی شود.

مزایای DMARC

  • افزایش اعتبار دامنه
  • جلوگیری از جعل و کاهش امنیت
  • ارائه دستورالعمل برای کاهش ریسک‌ها
SPF، DKIM و DMARC

SPF، DKIM و DMARC چگونه در کنار هم کار می‌کنند؟

همان طور که متوجه شدید هر کدام از این پروتکل‌ها به تنهایی مشکلات و نقص‌هایی دارند که در کنار هم این مشکلات را بر طرف می‌‌کنند. برای حفاظت کامل دامنه از جعل هویت، فیشینگ و Spoofing نیاز است که SPF، DKIM و DMARC در کنار هم فعال باشند. 

زمانی که یک ایمیل به صندوق ورودی ایمیل وارد می‌شد، ابتدا SPF بررسی می‌کند که ایمیل از IPهای مجاز ارسال شده باشد. در قدم بعد DKIM بررسی می‌کند که امضای دیجیتال معتبر باشد و پیام تغییری نکرده باشد. در قدم آخر هم DMARC بررسی می‌کند که حداقل یکی از مراحل بالا موفق بوده باشد، همچنین دامنه تایید شده را با دامنه موجود در From مقایسه می‌کند.

در صورتی که ایمیل درست باشد، به کاربر تحویل داده می‌شود و اگر این طور نباشد، مالک دامنه تصمیم میگیرد که چه سیاستی استفاده شود.

ویژگیSPFDKIMDMARC
هدفتایید سرور ارسال کنندهتایید اصالت و سلامت ایمیلتعیین سیاست بر اساس نتایج SPF/DKIM
بررسیIP و سرور فرستندهامضای دیجیتالنتایج SPF، DKIM و تطابق دامنه
جلوگیری ازجعل فرستندهدستکاری محتوافیشینگ و سو استفاده از دامنه
روش کارتطبیق IP با سرورهای مجازاعتبارسنجی امضای دیجیتالقبول، قرنطینه یا رد ایمیل
مثالبررسی لیست مهمانانبررسی مهر دعوت نامهتصمیم نگهبان درباره ورود
محدودیتمحتوا را بررسی نمی‌کند.سرور را تایید نمی‌کند.وابسته به SPF و/یا DKIM

در صورت نبود SPF، DKIM و DMARC چه می‌شود؟

حتما تا به اینجا متوجه شدید که وجود این پروتکل‌ها تا چه حد برای امنیت اهمیت دارند، در این قسمت مهم‌ترین خطراتی که نبود آنها برای کسب و کارها ایجاد می‌کنند را بررسی می‌کنیم.

  • اعتبار برند

در صورت نبود احراز هویت ایمیل خطرات و ریسک‌های امنیتی افزایش می‌یابند. کاربران اگر از طرف ایمیل‌های شما دچار مشکلات امنیتی شوند، اعتمادی که به برند شما داشتند را از دست خواهند داد. اعتماد کاربران به آسانی به دست نمی‌آید که بخواهید آن را به این شکل از دست بدهید.

  • نرخ تحویل ایمیل

بدون وجود این سه پروتکل امکان این وجود دارد که ایمیل‌های معتبر شما در لیست اسپم قرار بگیرند. اگر ایمیل‌ها در این لیست باشند، امکان دیده شدن و تحویل به کاربر به شدت کم می‌شود. البته که اگر DKIM و DMARC به درستی تنظیم نشوند، باز هم احتمال قرار گیری ایمیل‌ها در لیست اسپم زیاد می‌شود. برای جلوگیری از ورود ایمیل‌ها به پوشه اسپم مقاله “چرا ایمیل ها وارد اسپم می شوند؟” به شما کمک می‌کند. 

چگونه باید SPF، DKIM و DMARC را تنظیم کرد؟

برای تنظیم این پروتکل‌ها باید به تنظیمات DNS دامنه ایمیل دسترسی داشته باشید. 

  • تنظیم SPF

ابتدا باید تمام سرورهایی که از آنها ایمیل ارسال می‌شود شناسایی و بررسی شوند. در قدم بعد از منابع مجاز یک رکورد TXT ایجاد کنید. در آخر رکورد را منتشر و صحت آن را بررسی کنید.

  • تنظیم DKIM

برای DKIM یک کلید عمومی و یک کلید خصوصی متصل به سرور ایمیل نیاز است. کلید عمومی باید به طور رکورد TXT در DNS باشد. کلید خصوصی نیز برای امضای ایمیل‌ها قرار دارد.

  • تنظیم DMARC

این رکوردها نیز به طور TXT Record در DNS ذخیره می‌شوند. باید آدرس ایمیلی که برای دریافت گزارش‌ها نیاز دارید را مشخص کنید. رکوردها را در DNS منتشر کنید. حتما از صحت تنظیمات اطمینان حاصل کنید.

در نهایت

می‌توان گفت SPF، DKIM و DMARC مثل سه لایه امنیتی مکمل در کنار هم عمل می‌کنند؛ یکی فرستنده را تایید می‌کند، دیگری سلامت پیام را تضمین می‌کند و سومی تصمیم می‌گیرد با ایمیل‌های مشکوک چه برخوردی شود. استفاده هم زمان از این سه پروتکل نه تنها از جعل هویت و فیشینگ جلوگیری می‌کند، بلکه باعث افزایش اعتماد کاربران و بهبود نرخ تحویل ایمیل‌ها در کمپین‌های بازاریابی می‌شود.

سوالات متداول

خیر. SPF فقط سرور ارسال کننده را بررسی می‌کند و برای امنیت کامل باید همراه DKIM و DMARC استفاده شود.

بیشتر این تنظیمات از طریق DNS دامنه انجام می‌شود، بنابراین بهتر است از یک ارائه دهنده سرویس ایمیل یا هاستینگ استفاده کنید که راهنمایی و پشتیبانی کامل در این زمینه ارائه دهد؛ مانند پویان آی تی که در تنظیم و پیاده سازی این پروتکل‌ها کمک می‌کند.

منابع

  • https://www.cloudflare.com/fr-fr/learning/email-security/dmarc-dkim-spf/
  • https://www.salesforge.ai/blog/how-to-set-up-spf-dkim-dmarc
  • https://powerdmarc.com/all-about-spf-dkim-dmarc/

به این مقاله امتیاز دهید!

میانگین امتیاز 0 / 5. تعداد رأی ها : 0

هنوز هیچ رأیی داده نشده. اولین نفر باشید!

و در ادامه بخوانید

اولین دیدگاه را اضافه کنید.

    برچسب ها

    ایمیل امنیت