چگونه با تنظیمات DKIM، DMARC، MX و SPF امنیت ایمیل خود را افزایش دهیم؟

دسترسی هکرها به مبادلات ایمیلی یک کسب‌وکار، فاجعه‌ای است که نباید رخ بدهد! ایمیل‌ها می‌توانند حاوی اطلاعات بسیار حساس و محرمانه‌ای باشند که لو رفتن آن‌ها، باعث به وجود آمدن مشکلات بزرگی می‌شود؛ ضمناً، مشتریان و مخاطبان هم در صورت وقوع چنین اتفاقی، دیگر نمی‌توانند به آن کسب‌وکار اعتماد کنند.

به همین خاطر است که امنیت ایمیل از اهمیت بالایی برخوردار است و باید نهایت تلاش خود را برای تأمین ایمنی به کار بگیرید. اولین قدم در این مسیر، تهیۀ یک هاست ایمیل معتبر است؛ البته که با وجود این نوع سرویس‌های میزبانی، همچنان خطراتی مثل اسپم، فیشینگ، جعل هویت و…، بیخ گوش‌تان هستند. به همین خاطر، توصیه می‌کنیم با انجام برخی اقدامات اضافی، تمام آنچه از دست‌تان برمی‌آید را برای تأمین امنیت مبادلات ایمیلی به کار بگیرید.

به‌طور مشخص، در این مقاله می‌خواهیم راجع‌به تنظیم درست چند رکورد مهم صحبت کنیم؛ این کار کمک می‌کند به هدف نهایی خود، یعنی بالا بردن امنیت و ایجاد سدی مستحکم در برابر مجرمان سایبری، برسید.

برای شروع بیایید با دلایل اهمیت این رکوردها آشنا شویم.

چرا رکوردهای DKIM، DMARC، MX و SPF ضروری‌ هستند؟

هرکدام از این چهار رکورد، وظیفۀ خاصی را بر عهده دارند و سلاحی مؤثر برای مقابله با یکی از خطرات سایبری به حساب می‌آیند. اگر موافق باشید، در بخش‌های جداگانه، چیستی و دلایل ضروری بودن هرکدام از این رکوردها را زیر ذره‌بین ببریم.

رکورد MX چه می‌کند و چرا اهمیت دارد؟

MX مخفف Mail Exchanger است. یک نوع رکورد DNS که مشخص می‌کند سرورهای ایمیل مسئولیت دریافت ایمیل‌های دامنه‌ای به‌خصوص را بر دوش دارند.

وقتی پیامی برای یک آدرس می‌فرستید، سرور ایمیل در سرور DNS به‌ دنبال رکوردهای MX گیرندۀ پیام می‌گردد. بعد از پیدا شدن رکوردهای MX، پیام در مسیر درست قرار می‌گیرد و نهایتاً به آدرس مقصد می‌رسد.

اگر تنظیمات MX درست نباشند، نرخ ارسال درست ایمیل‌ها پایین می‌آید که خب اتفاق خوشایندی نیست! به‌علاوه، تنظیمات MX می‌توانند در تأمین امنیت هم نقش بسیار پررنگی را ایفا کنند؛ چون همان‌طور که گفتیم، وظیفۀ این رکوردها هدایت ایمیل‌های دریافتی به سرورهای مطمئن است.

اگر این رکورد به‌خوبی کانفیگ نشده باشد و ایمیل از مسیر اشتباه سر در بیاورد، هکرها می‌توانند به محتویات آن دست پیدا کنند؛ همچنین، امکان اینکه مجرمان سایبری خود را جای شما قرار دهند و ایمیل‌های مخرب (مثلاً حاوی لینک فیشینگ) برای مخاطبان بفرستند هم وجود دارد؛ اتفاقی که تأثیرات منفی شدیدی روی اعتبار کسب‌وکارتان خواهد گذاشت.

رکورد DMARC چه می‌کند و چرا اهمیت دارد؟

رکورد DMARC (مخفف Domain-based Message Authentication, Reporting, and Conformance)، یک پروتکل احراز هویت ایمیلی است که می‌تواند به‌شکلی مؤثر با حملات فیشینگ مقابله کند.

در واقع، این رکورد لایه‌ای است که روی دو رکورد دیگر با نام‌های SPF و DKIM (جلوتر راجع‌به این دو رکورد هم صحبت خواهیم کرد) قرار می‌گیرد. به‌طور کلی، DMARC مثل یک خندق دور دیوار دفاعی آن دو رکورد می‌ماند که می‌خواهد امنیت ایمیل را تا جای ممکن بالا ببرد.

این رکورد مهم با ممانعت از دسترسی غیرمجاز به یک دامنه برای پیشبرد اهداف شوم (مثل اجرای حملات فیشینگ و اسپم کردن)، کمک بزرگی به بالا بردن ایمنی مبادلات ایمیلی می‌کند. به بیان بهتر، وقتی DMARC درست تنظیم شده باشد، از آنجایی که مطمئن هستید فقط ایمیل‌های معتبر از دامنۀ شما ارسال خواهند شد، خیال‌تان راحت است که قرار نیست مشکلی برای اعتبار برند پیش بیاید!

در کنار این‌ها، رکورد مذکور می‌تواند خطرات موسوم به Spoofing (همان دسترسی غیرمجاز به محتویات ایمیل) را از قبل شناسایی کند و به این ترتیب، رویکردی پیشگیرانه و کاربردی برای کاهش خطر روی میز می‌گذارد.

به همین دلایل، نه‌تنها تنظیمات درست این رکورد اهمیت دارد، بلکه پیشنهاد می‌کنیم گزارش‌های ارائه‌شده توسط DMARC را هم به‌صورت منظم بررسی کنید تا اگر رخنۀ مشکل‌سازی وجود دارد، بلافاصله چاره‌ای برای آن بیندیشید.

رکورد DKIM چه می‌کند و چرا اهمیت دارد؟

DKIM (مخفف DomainKeys Identified Mail) یک متد برای تأیید یا عدم تأیید اصالت یک ایمیل است. این کار با اضافه کردن یک امضای دیجیتالی به هدر ایمیل انجام می‌گیرد؛ امضایی که سرور ایمیل مقصد آن را بررسی می‌کند تا بفهمد آیا پیام دریافتی اصالت دارد یا نه! به این ترتیب، امکان دسترسی به محتویات ایمیل در وسط راه، از هکرها سلب می‌شود.

همان‌طور که بالاتر هم گفتیم، این رکورد یکی از اصلی‌ترین ابزارها برای تأمین امنیت ایمیل محسوب می‌شود. سازوکاری که توضیح دادیم طی آن یک امضای دیجیتالی به‌عنوان نشانی از درست بودن کار در نظر گرفته می‌شود، از دسترسی‌های غیرمجاز به محتویات ایمیل‌ها جلوگیری می‌کند؛ چون هکرها کلیدهای لازم برای استفاده از امضای دیجیتالی را ندارند.

ضمناً، رکورد DKIM می‌تواند نرخ موفقیت در ارسال ایمیل را هم بالا ببرد؛ در حدی که خیلی‌ها آن را به‌عنوان فاکتور اصلی برای تعیین تعداد ایمیل‌های ارسالی موفق در نظر می‌گیرند. پیکربندی درست این رکورد به‌خاطر مقابله با حملات فیشینگ و تأثیر چشمگیر در حفاظت در برابر اسپم، به حفظ اعتبار و خوشنامی برند هم کمک زیادی می‌کند.

یادآوری می‌کنیم که در کنار رکوردهای DKIM ،DMARC و البته MX، یک رکورد دیگر هم وجود دارد که تنظیم و پیکربندی درست آن، برای تأمین ایمنی مبادلات ایمیلی بسیار حائز اهمیت است.

رکورد SPF چه می‌کند و چرا اهمیت دارد؟

SPF یا Sender Policy Framework هم مثل MX یک رکورد DNS است. وظیفۀ SPF این است که مشخص کند کدام آدرس‌های آیپی اجازۀ ارسال ایمیل از یک دامنه را دارند.

وقتی ایمیلی ردوبدل می‌شود، سرور گیرنده شروع به‌ جست‌وجو در DNS می‌کند تا رکورد SPF مرتبط با دامنۀ فرستنده را بیابد. در مرحلۀ بعدی، سرور آدرس آیپی ایمیل دریافتی را با لیست آیپی‌های مجاز که در رکورد SPF مشخص شده‌اند، تطبیق می‌دهد.

اگر IP پیام دریافتی در لیست SPF دیده شود، ایمیل معتبر در نظر گرفته شده و به صندوق ورودی هدایت می‌شود. در غیر این صورت، سرور گیرنده می‌تواند اقدامات مختلفی را انجام دهد؛ از رد درخواست ورود پیام به صندوق ورودی گرفته تا قرار دادن آدرس آیپی فرستنده در لیست سیاه.

به‌لطف سازوکار عملکردی رکورد SPF، امنیت ایمیل‌ها حتی بیش از پیش تأمین می‌شود. خیلی ساده بگوییم:

SPF اجازه نمی‌دهد ایمیل‌های جعلی از یک دامنه ارسال شوند و به این ترتیب، فرصت سوءاستفاده برای هکرهای نااهل فراهم نخواهد شد!

به‌دنبال این موضوع، احتمال موفقیت حملات فیشینگ، اسپم کردن‌ها و حتی پخش بدافزار با ایمیل به حداقل می‌رسد؛ همچنین، این رکورد در کنار DMARC و DKIM که بالاتر به آن‌ها پرداختیم، دست‌به‌دست هم می‌دهند و نرخ موفقیت در ارسال ایمیل را بالاتر از همیشه می‌برند؛ چون خیلی از سرویس‌های ایمیلی، پیام‌های دریافتی از دامنه‌هایی که رکورد SPF درست و به‌روز دارند را در اولویت قرار می‌دهند؛ چراکه این موضوع نشان‌دهندۀ اعتبار بالای فرستندۀ ایمیل است.

در کل که تنظیم درست SPF سرور می‌تواند اعتبار برند را هم چند مرحله بالا ببرد و این دستاورد کمی نیست!

حالا که اطلاعات اولیه و لازم برای شناخت رکوردها و دلایل اهمیت آن‌ها را به دست آوردید، بیایید برویم سراغ جنبۀ عملی ماجرا و چگونگی تنظیمات امنیت ایمیل را یاد بگیریم.

آموزش تنظیم رکوردهای DNS در سی‌ پنل

آموزش تصویری‌ای که در ادامه می‌بینید، با استفاده از سی‌پنل آماده شده است. دلیل این تصمیم، فراگیری و محبوبیت بالای کنترل‌پنل مذکور است.

اما اگر از دایرکت ادمین، پلسک یا هر کنترل‌پنل دیگری هم استفاده می‌کنید، اصلاً نگران نباشید؛ چون روال کار تقریباً یکسان است و شاید تفاوت‌های کوچکی در برخی جزئیات وجود داشته باشند.

اگر موافق باشید، کار را با آموزش تنظیمات MX شروع کنیم.

چگونگی پیکربندی درست رکورد MX با هدف افزایش امنیت ایمیل

فهمیدیم که این رکورد برای مسیریابی درست پیام‌های ارسالی کاربرد دارد و به همین خاطر از منظر امنیتی هم مهم است.

برای تنظیم این رکورد، بعد از وارد شدن به داشبورد cPanel، به بخش Domains بروید و در آنجا، روی Zone Editor کلیک کنید.

در صفحۀ جدید، دامنۀ مد نظر خود را انتخاب کرده و بعد روی دکمۀ MX Record که یک علامت + در کنار آن قرار گرفته است، کلیک کنید.

پنجره‌ای باز خواهد شد که دو فیلد را در آن می‌بینید. در فیلد اول، یعنی Priority، با نوشتن یک عدد، میزان اهمیت رکوردی که می‌خواهید بسازید را تعیین می‌کنید؛ این عدد در اولویت‌بندی تأثیرگذار است. اعداد کمتر نشان‌دهندۀ اهمیت بیشتر هستند و برعکس.

معمولاً روال به این شکل است که یک رکورد MX اصلی با Priority برابر 10 دارید و یک رکورد MX ثانویه که عدد Priority آن بیشتر است (یعنی اهمیت کمتری دارد!).

فیلد دوم یا Destination، جایی است که باید در آن هاست نیم سرور ایمیل خود را بنویسید؛ یعنی احتمالاً چیزی مشابه این آدرس:

mail.yourdomain.com

کلیک روی دکمۀ آبی‌رنگ Add an MX Record، کار ساخت رکورد MX را به پایان می‌رساند.

چگونگی پیکربندی درست رکورد SPF با هدف افزایش امنیت ایمیل

در داشبورد سی‌پنل به بخش Email بروید و روی Email Delivarabilty کلیک کنید.

روبه‌روی دامنه‌ای که قصد تنظیم رکورد SPF برای آن را دارید، دکمه‌ای می‌بینید که عبارت Manage همراه با یک آچار درون آن دیده می‌شود. روی این دکمه کلیک کنید.

در صفحۀ جدید، اطلاعاتی را می‌بینید که به بخش‌های مختلف تقسیم شده است. زیر قسمت SPF، بعد از تمام داده‌هایی که راجع‌به این رکورد می‌بینید، یک دکمۀ آبی‌رنگ وجود دارد با عبارت Install the Suggested Record؛ روی این دکمه کلیک کنید تا کار تنظیم رکورد SPF به‌درستی انجام بگیرد.

بعد از آموزش تنظیم SPF در سی پنل، باید برویم سراغ نحوۀ آماده‌سازی رکورد DKIM که روالی کاملاً مشابه دارد.

چگونگی پیکربندی درست رکورد DKIM با هدف افزایش امنیت ایمیل

آموزش تنظیم DKIM در سی پنل عین آموزش پیکربندی SPF در این کنترل‌پنل است و فقط مرحلۀ آخر تفاوت دارد.

بعد از اینکه وارد داشبورد شدید، مجدداً به همان بخش Email بروید و روی Emial Delivareablity کلیک کنید.

باز هم کلیک روی دکمۀ Manage به رنگ آبی و جلوی دامنه کار را پیش می‌برد.

برای تنظیم و پیکربندی رکورد DKIM، به‌ بخشی که هم‌نام با این رکورد است بروید و روی دکمۀ Install the Suggested Record کلیک کنید.

حالا بیایید ببینیم چگونه رکورد DMARC را تنظیم کنیم.

چگونگی پیکربندی درست رکورد DMARC با هدف افزایش امنیت ایمیل

بعد از پیکربندی DKIM و SPF همراه با تنظیم رکورد MX، نوبت به کانفیگ رکورد DMARC می‌رسد.

برای این منظور، باید به همان‌جایی بروید که برای پیکربندی MX رفتید؛ پس در بخش Domains، روی Zone Editor کلیک کنید.

مثل دفعۀ قبل، جلوی دامنۀ سایت خود، چندین دکمه می‌بینید؛ این بار روی دکمۀ Manage با آیکون آچار کلیک کنید.

در صفحۀ جدیدی که باز می‌شود، یک جدول وجود دارد حاوی تمام رکوردهای DNS دامنه. در بالای این جدول، دکمه‌ای با عنوان Add Recod دیده می‌شود که یک فلش رو به‌‌ پایین در قسمت راست آن قرار گرفته است. کلیک روی این فلش باعث باز شدن یک لیست کشویی خواهد شد؛ شما باید از بین گزینه‌هایی که تازه‌ظاهر‌شده‌اند، روی Add “DMARC” Record کلیک کنید.

فیلد جدیدی در بالای جدول صفحه باز می‌شود که از طریق آن می‌توانید ادامۀ کار ساخت و پیکربندی رکورد DMARC را پیش ببرید.

تصویر زیر را ببینید. اول برای Policy گزینۀ Quarantine را انتخاب کرده و بعد روی Optional Parametrs کلیک کنید تا امکان اعمال تنظیمات بیشتر روی رکورد DMARC فراهم شود.

بعد از باز شدن گزینه‌های جدید، برای اولی، یعنی Subdomain Policy، مجدداً گزینۀ Quarantine را انتخاب کنید. برای هر دو گزینۀ بعدی، یعنی DKIM Mode و SPF Mode گزینۀ Strict را انتخاب کنید.

به باقی بخش‌ها کار نداشته باشید و یک‌‌راست بروید سراغ دو فیلد انتهایی. در اولی، یعنی Send Aggregate Mail Reports To، آدرس ایمیلی را بنویسید که می‌خواهید گزارش کل ایمیل‌ها را در آن دریافت کنید.

در دومی یا Send Failure Reports To، آدرسی را وارد کنید که می‌خواهید گزارش‌های ایمیل‌های ناموفق به آن ارسال شوند.

در آخر، روی دکمۀ Save Record که سمت راست بالای صفحه دیده می‌شود، کلیک کنید.

این هم از آموزش تنظیمات ایمیل سی پنل. اگر دوست دارید نحوۀ تنظیم رکوردهای DNS را هم در این کنترل‌پنل یاد بگیرید، مقالۀ “آشنایی با رکورد DNS + آموزش تنظیم رکوردهای dns در سی پنل” را بخوانید.

وقت جمع‌بندی مقاله است.

تنظیم درست رکوردها به افزایش امنیت ایمیل منجر می‌شود

در این مقاله، راجع‌به 4 رکورد مهم صحبت کردیم:

1. رکورد MX
2. رکورد DMARC
3. رکورد DKIM
4. رکورد SPF

گفتیم تنظیم و پیکربندی درست این رکوردها که هرکدام وظیفۀ خطیری را بر عهده دارند، می‌تواند تأثیر به‌سزایی روی بهبود وضع امنیت ایمیل داشته باشد؛ به همین خاطر، کانفیگ آن‌ها در سی‌پنل را هم قدم‌‎به‌قدم آموزش دادیم.

یک نکتۀ مهم دیگر که نباید از آن غافل شوید، اهمیت کیفیت سرویس میزبانی ایمیل در بالا بردن امنیت است! یعنی حتی قبل از اینکه بخواهید به فکر تنظیم رکوردها بیفتید، باید سراغ یک هاستینگ معتبر بروید که خیال‌تان را از بابت زیرساخت اولیۀ عالی برای ارتباطات ایمیلی راحت می‌کند.

هاست ایمیل مشهدهاست، یکی از بهترین گزینه‌هایی است که می‌توانید سراغش بروید؛ بهره‌مندی از سرورهای به‌روز و ارائۀ وب‌میل فارسی، تنها دو مورد از مزایای این سرویس ما به حساب می‌آیند.

این آخرین خط مقاله است و امیدواریم پاسخ پرسش‌های بی‌جواب خود را در این رابطه گرفته باشید؛ اگر همچنان سؤالی دارید، همین زیر آن را با ما در میان بگذارید.

منابع: GlowFrog