معرفی پروتکل های احراز هویت ایمیل
احراز هویت ایمیل، می تواند کاری بسیار فنی و گیچ کننده باشد.
حتی متخصصان امنیت با تجربه هم نیاز به کمک و هدایت در این حوزه دارند، و توضیح آن برای افراد غیرفنی براحتی قابل هضم نیست.
در این مقاله و مقاله های بعدی سعی می کنیم مهمترین پروتکل های احراز هویت ایمیل را به زبانی ساده بازگو نماییم، پروتکل های SPF(Sender Policy Framework)،DKIM(Domain Keys Identified Mail) و DMARC(Domain-Based Message Authentication,Reporting & Conformance)، در این مقاله از SPF شروع خواهیم کرد.
شرکت پردیس میل آماده ارائه خدمات نصب، راه اندازی و پشتیبانی Exchange Server 2010,2013,2016 می باشد، اما قبل از شروع، مهم است تا درکی از آسیب پذیری های پیام های ایمیل داشته باشیم.
Two “From” Addresses:
پیغام های ایمیل شامل دو آدرس “from” هستند(Envelope from(return path or mfrom و (Header from(Friendly From.
Envelope from آدرس برگشتی است، و به میل سرورها مسیر بازگشت را می گوید، Enveloper from در هدر پیام های ایمیل مخفی می باشد که شامل جزئیات فنی سرورها است، که برای فهمیدن اینکه چه کسی ایمیل را ارسال کرده و یا از چه نرم افزاری برای ساخت آن استفاده شده است.
آدرس Header from آدرس قرار گرفته در فیلد From می باشد که برای همه کاربران قابل مشاهده می باشد.
هر دوی این ها آدرس ها توسط مجرمان سایبری به براحتی قابل جعل و کلاهبرداری می باشد، این مرحله ای است که تایید و احراز هویت ایمیل وارد می شود.
(SPF (Sender Policy Framework:
SPF یک پروتکل احراز هویت ایمیل می باشد، که به مالک یک دامین اجازه می دهد که مشخص کند،که کدام میل سرورها برای ارسال ایمیل از این دامنه استفاده می شود.
کمپانی های ارسال ایمیل رکوردهای SPF را در DNS منتشر می کنند، این رکوردها، لیست آدرس های IP مجاز برای ارسال ایمیل برروی دامنه ها را مشخص می کنند.
در طی بررسی SPF، ارائه دهندگان ایمیل،تایید رکورد SPF را با جستجو کردن نام دامنه ذکر شده درآدرس Envelope from را در DNS بررسی می کند، اگر آدرس IP ارسال ایمیل روی دامین در رکورد SPF نباشد، ایمیل دراحراز هویت SPF رد می شود.
یک دامین محافظت شده با SPF کمتر برای phishers جذاب می باشد، بنابراین کمتر به لیست های Spam اضافه می شود.
اما SPF دارای چند مشکل عمده می باشد.
- فقط به این دلیل که یک پیام فاقد SPF است، به این معنا نیست که همیشه مسدود می شود، این یکی از چندین فاکتوری است که ارائه دهندگان ایمیل برای Spam در نظر می گیرند.
- SPF هنگامی که یک پیام forward می شود، از بین می رود.
- به روز نگه داشن رکوردSPF کمی زمانبر می باشد.
- SPF نمی تواند هیچ کاری برای محافظت در برابر مجرمان اینترنتی که نام یا آدرس”Header from” را در پیغام خود جعل می کنند، انجام بدهد.
در مقاله بعدی به معرفی پروتکل احراز هویت DKIM خواهیم پرداخت.
تهیه و تدوین مقاله توسط مهندس احسان عطایی