رکورد DMARC

-

 

رکورد DMARC (Domain-based Message Authentication, Reporting & Conformance) یک رکورد DNS است که صاحبان دامنه‌ها منتشر می‌کنند.

چرا رکورد DMARC  ؟بیشتر به این منظور استفاده می‌شود که بگویید چگونه می‌خواهید ایمیل‌هایی که از دامنه شما ارسال می‌شوند بررسی شوند
در کل:
سخت‌گیری صندوق ورودی شما را مشخص نمی‌کند، بلکه مشخص می‌کند که چگونه ایمیل‌های ارسالی از دامنه شما باید بررسی شوند و چه اقداماتی در صورت شکست بررسی‌ها انجام شود.

ساخت یک رکورد ساده :

در ابتدا با فرمت زیر یک نام برای رکورد خود ایجاد بفرمایید  

    
        _dmarc.mydomain.com.

سپس مقدار زیر را در محتوای این رکورد قرار دهید  


    
        v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400;rua=mailto:info@mydomain.com

اپشن های مختلف این رکورد را چگونه تنظیم کنیم 

v :مخفف کلمه version است و نسخه مکورد استفاده ار مشخص میکند 

ما از DMARC1 استفاده میکنیم 

p: مخفف کلمه Policy برای دامنه است و دارای این مقادیر است 'none', ' (قرنطینه )quarantine', یا 'reject(ریجکت )' 

            1. حالت none

            چه اتفاقی می‌افته؟: در این حالت، هیچ اقدامی روی ایمیل‌هایی که DMARC رو      پاس نکردن، انجام نمی‌شه.

            فرایند: ایمیل‌ها به گیرنده‌ها می‌رسند، حتی اگر بررسی DMARC رو پاس نکنن.      اما گزارش‌هایی درباره این ایمیل‌ها به شما ارسال می‌شه تا بدونید چه      ایمیل‌هایی مشکل داشتن.

            2. حالت quarantine

            چه اتفاقی می‌افته؟: در این حالت، ایمیل‌هایی که DMARC رو پاس نکردن، به      قرنطینه فرستاده می‌شن.

            فرایند: ایمیل می‌رسه به سرور ایمیل گیرنده.

            سرور ایمیل بررسی DMARC رو انجام می‌ده.

            اگر ایمیل بررسی رو پاس نکرد، ایمیل به جای اینکه مستقیم به صندوق ورودی      (inbox) بره، به پوشه junk منتقل می‌شه.

            3. حالت reject

            چه اتفاقی می‌افته؟: در این حالت، ایمیل‌هایی که DMARC رو پاس نکردن،      کاملاً رد می‌شن و به گیرنده نمی‌رسن.

            فرایند:ایمیل می‌رسه به سرور ایمیل گیرنده.سرور ایمیل بررسی DMARC رو انجام می‌ده.

            اگر ایمیل بررسی رو پاس نکرد، سرور ایمیل اون رو به فرستنده برمی‌گردونه یا به طور کامل حذف می‌کنه.

sp : مخفف کلمه  subdomain  Policy است که عملکرد این اپشن شبیه به اپشن "p" است اما برای ایمیل های که ادرس انها ساب دامه است.


adkim :مخفف کلمه Alignment mode dikim مشخص‌کننده 'حالت هماهنگی' برای رکورد DKIM است و 2 حالت "r" و "s" می توان ان را تنظیم کرد

aspf :مخفف کلمه Alignment mode SPF مشخص‌کننده 'حالت هماهنگی' برای رکورد  SPF است و 2 حالت "r" و "s" می توان ان را تنظیم کرد

fo :  مخفف کلمه  Forensic Reporting Optionsدارای 4 حالت است "0" و"1" و"d" و"s"

        '0' برای تولید گزارش اگر هر دو DKIM

  و SPF شکست بخورند، '1' برای تولید گزارش اگر هر یک از DKIM یا SPF شکست بخورند، 'd' برای تولید گزارش اگر DKIM شکست بخورد، یا 's' اگر SPF شکست بخورد.

rf : مخفف کلمه Report Format که فرمت گزارش را تعیین میکند و بهتر است "afrf" بعنوان مقدار ان تنظیم شود 


pct: تگ درصد که به ISPها دستور می‌دهد تا سیاست DMARC را فقط به درصدی از

ایمیل‌های ناکام اعمال کنند. 'pct=50' به گیرندگان می‌گوید تا سیاست 'p=' را فقط 50٪ از زمان در برابر ایمیل‌های شکست خورده اعمال کنند. توجه: این برای سیاست 'none' کار نمی‌کند و فقط برای سیاست‌های 'quarantine' یا 'reject' اعمال می‌شود.

adkim: مشخص‌کننده 'حالت هماهنگی' برای امضاهای DKIM، که می‌تواند 'r' (Relaxed) یا 's' (Strict) باشد. در حالت Relaxed، دامنه‌های امضاکننده تاییدشده DKIM (d=) که با دامنه سازمانی ایمیل From اشتراک دارند، بررسی DMARC را پاس خواهند کرد. در حالت Strict، تطابق دقیق مورد نیاز است.

aspf: مشخص‌کننده 'حالت هماهنگی' برای SPF، که می‌تواند 'r' (Relaxed) یا 's' (Strict) باشد. در حالت Relaxed، دامنه‌های تاییدشده SPF که با دامنه سازمانی ایمیل From اشتراک دارند، بررسی DMARC را پاس خواهند کرد. در حالت Strict، تطابق دقیق مورد نیاز است.

ri: دوره گزارش‌دهی برای اینکه چند وقت یکبار می‌خواهید گزارش‌های XML تجمیعی را دریافت کنید. این یک ترجیح است و ISPها ممکن است (و به احتمال زیاد خواهند) گزارش‌ها را در دوره‌های مختلف ارسال کنند (معمولاً روزانه).



فرق rua , ruf: 

گزارش‌های rua از سمت ارائه‌دهندگان خدمات ایمیل (ESP) مثل گوگل، یاهو یا مایکروسافت میان. این شرکت‌ها وقتی ایمیل‌هایی رو دریافت می‌کنن که از دامنه شما (مثل example.com) ارسال شدن، بررسی می‌کنن که آیا این ایمیل‌ها با قوانین DMARC شما مطابقت دارن یا نه. سپس، گزارشی رو به شما می‌فرستن که توش خلاصه‌ای از عملکرد ایمیل‌های دامنه شما در یک بازه زمانی (معمولاً یک روز) هست.


گزارش‌های ruf دقیق‌تر و جزئی‌تر هستن و از سمت ارائه‌دهندگان خدمات اینترنتی (ISP) و سایر سرویس‌های ایمیل میان. این گزارش‌ها وقتی تهیه می‌شن که یک ایمیل خاص در بررسی DMARC شکست بخوره. به عبارت دیگه، وقتی یک ایمیل خاص نتونه بررسی‌های DKIM یا SPF رو پاس کنه.


Comments

Post a Comment

Popular posts from this blog

how to install and use v2ray on termux android

-
Image
before start the tutorial thanks from 姿势小王子 before you srat you can watch a video on youtube that do all this work https://youtu.be/lr9tRykvMSo  at first  it's better to intall  fdroid   here is the link of fdroid so next step is install termux from  fdroid (if you use the link below , you can download termux directly  here is the link of termux in fdroid you must let termux to access your storage  termux-setup-storage make a directory and name it v2ray mkdir v2ray then next step is go to the directory that you maked by this code cd v2ray now in this directory you must dowmload a version of termux realise for android here is the page of v2ray realise but i chose this realise you can just copy this link https://github.com/v2fly/v2ray-core/releases/download/v5.3.0/v2ray-android-arm64-v8a.zip the next step you must being in v2ray directoy that you maked and use this command wget https://github.com/v2fly/v2ray-core/releases/down...
Read more

how to install Live Kali Linux that is persistence on a USB

-
Image
 how to install Live Persistence Kali Linux on a USB Hi I'm Symbian  As the first step, you must download the live OS version from the official website  This is the website  https://www.kali.org/get-kali/#kali-live The next step is using an app for installation on USB but in the different protocol  that makes a persistent kali  so we must use this app  https://www.balena.io/ you can download and install it on your system easily 
Read more