جلوگیری از ایمیل اسپوفینگ

0
185
جلوگیری از ایمیل اسپوفینگ

ایمیل اسپوفینگ یا ایمیل متقلبانه یکی از مهمترین مشکلات امنیتی سازمان‌هاست. ایمیل اسپوفینگ زمانی اتفاق می‌افتد که خرابکار ایمیلی ارسال می‌کند که به ظاهر از منبع یا دامنه معتبری ارسال شده است، اما اینطور نیست. این موضوع اصلا جدید نیست. این حمله اینطور عمل می‌کند که سربرگ ایمیل جعل می‌شود به گونه‌ای که آدرس فرستنده معتبر و شناخته شده برای مخاطب باشد، در صورتی که ایمیل از آن آدرس ارسال نشده است.

آدرس From ایمیل نشان نمی‌دهد که ایمیل از کدام سرور ارسال شده است، تنها نشان دهنده این است که هنگام وارد کردن آدرس ارسال کننده، چه حساب و دامنه‌ای وارد شده است. از آنجاییکه تمام دریافت کنندگان ایمیل عادت به بررسی جزئیات ایمیل ندارند، ممکن است در دام ایمیل‌های جعلی قرار بگیرند و قربانی ایمیل اسپوفینگ شوند.

از جعل ایمیل معمولا در حمله فیشینگ استفاده می‌شود تا کاربر باور کند که ایمیل واقعا از طرف فرستنده‌ای که آدرسش را می‌بیند، ارسال شده است. همچنین خرابکاران برای توزیع باج‌افزار و سایر بدافزارها از ایمیل اسپوفینگ استفاده می‌کنند.

DMARC : اولین قدم برای مقابله با ایمیل اسپوفینگ

DMARC  یک پروتکل احراز هویت ایمیل است که اگر بدرستی اجرا شود، بطور چشمگیری می‌تواند حملات جعل ایمیل را کاهش دهد. DMARC برای تائید اعتبار پیام‌ها از دو استاندارد SPF و DKIM استفاده می‌کند و روشی را رائه می‌دهد که به سرورهای دریافت کننده می‌گوید چگونه به ایمیل‌هایی که در احراز هویت شکست خورده‌اند،  پاسخ دهد.

بنابراین اگر می‌خواهید دامنه خود را از حملات مخرب در امان نگاه دارید، اولین قدم این اجرای صحیح DMARC است.قبل از انجام اینکار، باید SPF و DKIM را روی دامنه تان تنظیم کنید. با استفاده از ابزار PowerDMARC  به سادگی یک کلیک می‌توانید این رکوردها را روی DNS دامنه‌ا‌تان تنظیم کنید .سپس قدم‌های زیر را دنبال کنید:

  • با استفاده از ابزارPowerDMARC  یک رکورد بدون خطای DMARC ایجاد کنید
  • رکورد ایجاد شده را روی DNS دامنه منتشر کنید
  • سیاست p=reject را اجرا کنید، تا ایمیل‌هایی که در احراز هویت شکست خورده‌اند پاک شوند یا به پوشه اسپم منتقل شوند.
  • با استفاده از ابزار DMARC Analyzer ایمیل خود را مانیتور کنید.

اگر تمام تنظیمات را اعمال کرده‌اید، ولی در تحویل ایمیل مشکل دارید و تمام ایمیل‌های شما به اسپم منتقل می‌شوند، مشکل می‌‌تواند از SPF باشد. DNS Lookup رکورد SPF باید ۱۰ باشد، با اینحال با استفاده از برخی سرویس‌های واسط یا ابری این حد می‌تواند بیشتر تنظیم شود و همین باعث شکست احراز هویت ایمیل‌ها می‌شود.

https://thehackernews.com/2021/03/how-to-effectively-prevent-email.html

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.