SPF، DKIM و DMARC چیست و چه کاربردی در امنیت ایمیل دارند؟
ایمیل یکی از پرکاربردترین ابزارهای بازاریابی برای کسب و کارهای مختلف است، اما از امنیت بسیار پایینی نیز برخوردار است و ممکن است در این زمینه خسارتهایی را به کسب و کار شما وارد کند. در چنین شرایطی، پروتکلهایی مانند SPF، DKIM و DMARC ایجاد شدهاند تا هویت فرستنده و محتوای ایمیل را بررسی و تایید کنند. همچنین، این پروتکلها از ارسال و دریافت ایمیلهای اسپم جلوگیری میکنند.
در سال 2025 مایکروسافت به اهمیت این سه پروتکل دامن زد و اعلام کرد که دامنههایی که روزانه بیشتر از 5 هزار ایمیل ارسال میکنند، باید از این پروتکلها استفاده کنند. قبل از مایکروسافت نیز گوگل و یاهو این قانون را قرار داده بودند.
SPF چیست؟
Sender Policy Framework برای احراز هویت ایمیل کاربرد دارد. در اصل بسیاری از هکرها با جعل آدرس دامنه شما قصد ارسال محتوای مخرب برای کاربران دارند. برای جلوگیری از این موضوع پروتکل SPF ایجاد شده است. صاحبان دامنه باید فهرستی از سرورهایی که با این دامنه ایمیل ارسال میکنند در اختیار SPF قرار دهند. در صورتی که ایمیلی با سروری به غیر از این سرورها ارسال شود، اسپم در نظر گرفته میشود.
برای درک بهتر مهمانی را در نظر بگیرید که یک نفر در ورودی یک لیست از مهمانهای دعوتی دارد (لیست سرورها)، این فرد به مهمانها بر اساس کارت دعوتی که دارند اجازه ورود نمیدهد، در اصل اگر نام آنها در لیست خودش بود اجازه میدهد.
مزایای SPF
- جلوگیری از جعل آدرس و هویت
- کاهش خطرات امنیتی و حملات فیشینگ
- افزایش نرخ تحویل ایمیلها
- احراز هویت ایمیل با کمک DKIM و DMARC
DKIM چیست؟
درست است که SPF تضمین میکند که ارسال کننده ایمیل معتبر باشد، اما آیا میتواند تضمین کند که محتوای ایمیلها در مسیر تغییر نکند؟ پروتکل DomainKeys Identified Mail ساخته شده تا تضمین کند ایمیلها در طول مسیر دچار تغییر نشده باشند. DKIM یک امضای دیجیتال به ایمیلهای خروجی اضافه میکند که باعث جلوگیری از جعل محتوای ایمیل میشود.
دوباره به مثال مهمانی برگردیم، تصور کنید هر کارت دعوت، قبل از ارسال، توسط میزبان با یک مهر یا امضای مخصوص امضا شده است. نگهبان ورودی فقط به این نگاه نمیکند که اسم مهمان در لیست باشد؛ بلکه بررسی میکند که امضای روی کارت واقعا متعلق به میزبان است و در مسیر دستکاری نشده است. اگر امضا معتبر باشد، مهمان وارد میشود. اما اگر کسی متن کارت را تغییر داده باشد یا یک کارت تقلبی با امضای جعلی ساخته باشد، امضا معتبر نخواهد بود و نگهبان متوجه میشود.
مزایای DKIM
- تایید هویت فرستنده
- افزایش نرخ تحویل ایمیل
- غیر ممکن کردن تغییر محتوا
DMARC چیست؟
در صورتی که پروتکلهای DKIM و SPF متوجه مشکل در ایمیل شدند، چه کار باید بکنند؟ Domain-based Message Authentication, Reporting, and Conformance که به طور مختصر DMARC نامیده میشود، به صندوقهای ایمیل میگوید که در برابر ایمیلهای نامعتبر و جعل شده چه کار باید بکنند. همچنین گزارشهایی در رابطه با این ایمیلها به کاربران ارائه میدهد.
اگر بخواهیم وظیفه DMARC را در مهمانی بیان کنیم، مانند یک دستورالعمل برای برخورد با مهمانهای دعوت نشده است. صاحب مهمانی علاوه بر اینکه لیست مهمانها (SPF) و مهر اختصاصی روی کارت دعوت (DKIM) را در اختیار نگهبان گذاشته، یک دستور العمل هم به او داده است. در این دستور العمل نوشته شده: مهمانهایی که نامشان در فهرست مهمانان نیست و کارت دعوت معتبر هم ندارند، اجازه ورود نده. اما مهمانهایی که کارت دعوت معتبر دارند ولی نامشان در فهرست نیست، به اتاق انتظار هدایت کن تا وضعیت آنها بیشتر بررسی شود.
مزایای DMARC
- افزایش اعتبار دامنه
- جلوگیری از جعل و کاهش امنیت
- ارائه دستورالعمل برای کاهش ریسکها

SPF، DKIM و DMARC چگونه در کنار هم کار میکنند؟
همان طور که متوجه شدید هر کدام از این پروتکلها به تنهایی مشکلات و نقصهایی دارند که در کنار هم این مشکلات را بر طرف میکنند. برای حفاظت کامل دامنه از جعل هویت، فیشینگ و Spoofing نیاز است که SPF، DKIM و DMARC در کنار هم فعال باشند.
زمانی که یک ایمیل به صندوق ورودی ایمیل وارد میشد، ابتدا SPF بررسی میکند که ایمیل از IPهای مجاز ارسال شده باشد. در قدم بعد DKIM بررسی میکند که امضای دیجیتال معتبر باشد و پیام تغییری نکرده باشد. در قدم آخر هم DMARC بررسی میکند که حداقل یکی از مراحل بالا موفق بوده باشد، همچنین دامنه تایید شده را با دامنه موجود در From مقایسه میکند.
در صورتی که ایمیل درست باشد، به کاربر تحویل داده میشود و اگر این طور نباشد، مالک دامنه تصمیم میگیرد که چه سیاستی استفاده شود.
| ویژگی | SPF | DKIM | DMARC |
|---|---|---|---|
| هدف | تایید سرور ارسال کننده | تایید اصالت و سلامت ایمیل | تعیین سیاست بر اساس نتایج SPF/DKIM |
| بررسی | IP و سرور فرستنده | امضای دیجیتال | نتایج SPF، DKIM و تطابق دامنه |
| جلوگیری از | جعل فرستنده | دستکاری محتوا | فیشینگ و سو استفاده از دامنه |
| روش کار | تطبیق IP با سرورهای مجاز | اعتبارسنجی امضای دیجیتال | قبول، قرنطینه یا رد ایمیل |
| مثال | بررسی لیست مهمانان | بررسی مهر دعوت نامه | تصمیم نگهبان درباره ورود |
| محدودیت | محتوا را بررسی نمیکند. | سرور را تایید نمیکند. | وابسته به SPF و/یا DKIM |
در صورت نبود SPF، DKIM و DMARC چه میشود؟
حتما تا به اینجا متوجه شدید که وجود این پروتکلها تا چه حد برای امنیت اهمیت دارند، در این قسمت مهمترین خطراتی که نبود آنها برای کسب و کارها ایجاد میکنند را بررسی میکنیم.
اعتبار برند
در صورت نبود احراز هویت ایمیل خطرات و ریسکهای امنیتی افزایش مییابند. کاربران اگر از طرف ایمیلهای شما دچار مشکلات امنیتی شوند، اعتمادی که به برند شما داشتند را از دست خواهند داد. اعتماد کاربران به آسانی به دست نمیآید که بخواهید آن را به این شکل از دست بدهید.
نرخ تحویل ایمیل
بدون وجود این سه پروتکل امکان این وجود دارد که ایمیلهای معتبر شما در لیست اسپم قرار بگیرند. اگر ایمیلها در این لیست باشند، امکان دیده شدن و تحویل به کاربر به شدت کم میشود. البته که اگر DKIM و DMARC به درستی تنظیم نشوند، باز هم احتمال قرار گیری ایمیلها در لیست اسپم زیاد میشود. برای جلوگیری از ورود ایمیلها به پوشه اسپم مقاله “چرا ایمیل ها وارد اسپم می شوند؟” به شما کمک میکند.
هاست ایمیل
هاست ایمیل یک سرویس میزبانی تخصصی برای ارسال و دریافت ایمیلهای سازمانی است. با امنیت بالا، پایداری ارتباط و دسترسپذیری دائمی، ارتباطات حرفهای کسبوکار شما را مدیریت میکند. این سرویس امکان استفاده از ایمیل اختصاصی با دامنه شما را فراهم میسازد.
چگونه باید SPF، DKIM و DMARC را تنظیم کرد؟
برای تنظیم این پروتکلها باید به تنظیمات DNS دامنه ایمیل دسترسی داشته باشید.
تنظیم SPF
ابتدا باید تمام سرورهایی که از آنها ایمیل ارسال میشود شناسایی و بررسی شوند. در قدم بعد از منابع مجاز یک رکورد TXT ایجاد کنید. در آخر رکورد را منتشر و صحت آن را بررسی کنید.
تنظیم DKIM
برای DKIM یک کلید عمومی و یک کلید خصوصی متصل به سرور ایمیل نیاز است. کلید عمومی باید به طور رکورد TXT در DNS باشد. کلید خصوصی نیز برای امضای ایمیلها قرار دارد.
تنظیم DMARC
این رکوردها نیز به طور TXT Record در DNS ذخیره میشوند. باید آدرس ایمیلی که برای دریافت گزارشها نیاز دارید را مشخص کنید. رکوردها را در DNS منتشر کنید. حتما از صحت تنظیمات اطمینان حاصل کنید.
در نهایت
میتوان گفت SPF، DKIM و DMARC مثل سه لایه امنیتی مکمل در کنار هم عمل میکنند؛ یکی فرستنده را تایید میکند، دیگری سلامت پیام را تضمین میکند و سومی تصمیم میگیرد با ایمیلهای مشکوک چه برخوردی شود. استفاده هم زمان از این سه پروتکل نه تنها از جعل هویت و فیشینگ جلوگیری میکند، بلکه باعث افزایش اعتماد کاربران و بهبود نرخ تحویل ایمیلها در کمپینهای بازاریابی میشود.
سوالات متداول
خیر. SPF فقط سرور ارسال کننده را بررسی میکند و برای امنیت کامل باید همراه DKIM و DMARC استفاده شود.
بیشتر این تنظیمات از طریق DNS دامنه انجام میشود، بنابراین بهتر است از یک ارائه دهنده سرویس ایمیل یا هاستینگ استفاده کنید که راهنمایی و پشتیبانی کامل در این زمینه ارائه دهد؛ مانند پویان آی تی که در تنظیم و پیاده سازی این پروتکلها کمک میکند.
منابع
- https://www.cloudflare.com/fr-fr/learning/email-security/dmarc-dkim-spf/
- https://www.salesforge.ai/blog/how-to-set-up-spf-dkim-dmarc
- https://powerdmarc.com/all-about-spf-dkim-dmarc/
به این مقاله امتیاز دهید!
میانگین امتیاز 0 / 5. تعداد رأی ها : 0
هنوز هیچ رأیی داده نشده. اولین نفر باشید!


اولین دیدگاه را اضافه کنید.