میزبانی وب لینوکس، حداکثر امکانات… حداقل هزینه!

DKIM، SPF و DMARC و اهمیت آنها در مبادله ایمیل

نویسنده: | فروردین ۳۱, ۱۳۹۶ | مطالب جدید, مقالات |

امروزه کاربرد ایمیل به عنوان ابزار ارتباطی اعتباری بیش از پیش پیدا کرده است. بر همین اساس اهمیت وجود مکانیزمهای کنترلی و اعتبارسنجی ایمیل چون DMARC، SPF و DKIM و اطمینان از تبادل به موقع پیامها نیز ملموس تر گردیده است.

حضور تامین کنندگان خدمات با کیفیت ایمیل رایگان همچون Yahoo، Gmail و Hotmail کاربران فضای مجازی را قادر ساخته از این نوع خدمات به سادگی بهره مند شوند. با این حال نمی¬توانند جایگزین ایمیلهای کاری بر روی فضای میزبانی و دامنه های اختصاصی گردند. در جامعه ایرانی همواره این موضوع مطرح بوده که به دلیل اطمینان از عملکرد خدمات ایمیلهای رایگان توسط شرکتهای مذکور دیگر نیازی به استفاده از آدرسهای ایمیل شرکتی وجود نخواهد داشت. لذا طیف وسیعی از افراد جامعه تا شرکتهای خصوصی و حتی مدیران ارشد دولتی از ایمیلهای فوق برای انجام مکاتبات خود بهره میگیرند.

جدا از مباحث سازمانی و امنیتی این مقاله بر چگونگی انجام پیکربندی صحیح دامنه برای انتقال پست الکترونیکی تمرکز خواهد داشت.

SPF ابتدایی ترین گزینه برای اعتبارسنجی سرویس دهنده ایمیل شما است. توسط SPF شما میتوانید تعیین کنید کدام سرورها از کدام آدرس آی پی یا نام دامنه مجازند از طرف دامنه شما ایمیل ارسال کنند. سروری که ایمیلی را دریافت میکن با بررسی این رکورد که در دامنه شما به عنوان یک رکورد TXT تعریف شده است و مقایسه آی پی های مجاز تعریف شده در SPF تصمیم میگیرد که ایمیل ورودی خود را دریافت کند یا آن را دور بیاندازد.

DKIM مکانیزمی برای امضا کردن خودکار پیام ارسالی توسط سرویس دهنده ایمیل است و این امکان را فراهم می آورد که سرور سمت دریافت کننده با بررسی امضای ایمیل و کنترل آن با رکورد DKIM که در دامنهء ارسال کننده به صورت یک رکود TXT قرار گرفته اطمینان حاصل کند که ارسال کننده ایمیل سروری قابل اعتماد بوده است.

تولید DKIM و پیکربندی آن عموماً امری پیچیده و در سرورهای اشتراکی خارج از دسترسی کابران می باشد. لذا کاربران سی¬پنل با مراجعه به کنترل پنل خود قادر خواهند بود این تنظیمات را به سادگی انجام دهند.

برای این منظور پس از ورود به سی پنل، وارد منوی Authentication از بخش MAIL شوید، سی پنل این امکان را فراهم آورده تا به سادگی هر دوی این رکوردها را در دامنه خود فعال کنید. در صورتی که بخواهید تنظیمات SPF را با گزینه های بیشتری انجام دهید سی پنل این امکان را در اختیار شما قرار خواهد داد. اما لازم است در تنظیمات دقت نمایید. چرا که تنظیم نادرست SPF مانع از ارسال ایمیل به مقصد خواهد شد. مقادیر پیش فرض سی پنل همواره مقادیر صحیحی هستند و عموماً نیازی به دستکاری آنها وجود نخواهد داشت مگر بخواهید از سرور دیگری برای ارسال ایمیل استفاده نمایید.

رکورد DMARC نیز اخیراً اهمیت بسیاری یافته است و سرویس دهندگان ایمیل رایگان به منظور کاهش ترافیک اسپم از آن استفاده نموده و گاهاً در صورت عدم وجود این رکورد ایمیل های دریافتی را رد میکنند.

DMARC نیز مانند دو رکورد قبل در DNS و به صورت یک رکورد TXT قابل تنظیم می باشد. سرور سمت دریافت کننده با بررسی محتوای این رکورد میتواند در خصوص سرنوشت یک پیام مشکوک را تعیین نموده و آن را جهت بررسی به شخصی خاص ارسال نموده، انتقال داده یا حذف نماید. برای ایجاد این رکورد میتوانید با مطالعه مستندات DMARC محتوای رکورد آن را تعیین نموده یا اینکه از ابزارهای برخط مانند https://www.unlocktheinbox.com/dmarcwizard برای تولید آن استفاده کنید.

رکورد ایجاد شده شکلی شبیه به این خواهد داشت:

_dmarc.example.ir. IN TXT “v=DMARC1; p=reject; sp=quarantine; rua=mailto:test@example.ir!5m; ruf=mailto:test@example.com!7m; rf=afrf; pct=50; ri=3600”

 

 

سی پنل این امکان را به صورت نرم افزاری فراهم نیاورده اما کاربران سی پنل پس از ورود، با استفاده از Advanced Zone Editor در بخش DOMAIN قادر خواهند بود این رکورد را در دامنه خود درج نمایند. برای اینکار دامنه خود را انتخاب کنید، سپس یک رکورد از نوع TXT با نام _dmarc ایجاد نمایید. سپس عبارت DMARC را در فیلد Text Data درج کنید.

اگر تنظیمات را به دقت انجام دهید همواره مطمئن خواهید بود پیامهای شما به موقع و به درستی به مقصد خواهند رسید.

مراجع:

  • DKIM ، http://www.dkim.org
  • SPF ، http://www.openspf.org
  • DMARC ، https://dmarc.org
  • ابزار تولید SPF، http://www.spfwizard.net
  • ابزار تولید DMARC، https://www.unlocktheinbox.com/dmarcwizard
Shares
Share This