منع الانتحال والتصيد باستخدام DMARC (مصادقة الرس...
امنع الانتحال والتصيد الاحتيالي باستخدام DMARC
DMARC هي مواصفات فنية أنشأتها مجموعة من المؤسسات التي ترغب في المساعدة في تقليل إساءة استخدام البريد الإلكتروني ، مثل البريد العشوائي ، التصيد الاحتيالي ، من خلال تقديم حل لنشر المشكلات المتعلقة بمصادقتهم ومراقبتها.
تم توحيد هذه التقنية بواسطة فريق مهام هندسة الإنترنت (IETF) في RFC 7489.
يوحد DMARC كيفية قيام المستلمين (بمعنى MTAs للمستلمين) بمصادقة البريد الإلكتروني باستخدام آليات إطار سياسة المرسل و البريد المعرف بمفاتيح النطاق . هذا يعني أن المرسل (بمعنى MTA المرسل) سيتلقى نتائج مصادقة رسائله من قبل أي مستلم يقوم بتنفيذ DMARC.
مصادقة الرسائل المستندة إلى المجال والامتثال للتقارير
DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها) هي طريقة مصادقة البريد الإلكتروني القياسية . DMARC تساعد مسؤولي البريد الإلكتروني في منع المتسللين من انتحال هوية مؤسستهم ونطاقهم. الانتحال هو نوع من الهجمات يتم فيه انتحال العنوان الموجود في الحقل "من" في رسالة بريد إلكتروني. يبدو أن رسالة انتحال واردة من مؤسسة أو مجال مخادع.
يسمح لك DMARC أيضًا بطلب تقارير من خوادم البريد التي تتلقى البريد من مؤسستك أو مجالك. تحتوي هذه التقارير على معلومات لمساعدتك في تحديد مشكلات المصادقة المحتملة والأنشطة الضارة المتعلقة بالرسائل المرسلة من مجالك.
يمنع DMARC الانتحال والتصيد
يمكن لمرسلي الرسائل غير المرغوب فيها انتحال مجالك أو مؤسستك لإرسال رسائل احتيالية تنتحل شخصية مؤسستك. DMARC يخبر خوادم البريد بالإجراء الذي يجب اتخاذه عندما يتلقون رسالة يبدو أنها من مؤسستك ، ولكنها ليست كذلك اجتياز فحوصات المصادقة أو استيفاء معايير المصادقة لسجل قاعدة DMARC. يمكن للرسائل التي لم تتم مصادقتها انتحال شخصية مؤسستك أو إرسالها من خوادم غير مصرح بها.
يتم استخدام DMARC دائمًا مع طريقتين أو عناصر تحكم المصادقة التالية:
- يسمح The Sender Policy Framework (SPF) لمالك النطاق بتفويض عناوين IP لإرسال بريد إلكتروني للنطاق. يمكن لخوادم الاستلام التحقق من إرسال الرسائل من مجال معين من الخوادم المصرح بها من قبل مالك المجال.
- يضيف DKIM (البريد المعرف بمفاتيح النطاق) توقيعًا رقميًا لكل رسالة يتم إرسالها. تستخدم خوادم الاستلام هذا التوقيع للتحقق من أن الرسائل أصلية ولم يتم العبث بها أو تغييرها أثناء الإرسال.
معلومات DMARC :
- DMARC الموقع الرسمي
- DMARC : إرشادات تنفيذ حماية نطاق البريد (ITSP.40.065 v1.1) ال المركز الكندي للأمن السيبراني .
- Google : A propos de DMARC
- Seznam Nápoveda : DMARC معلومات
محرر المستندات لتهيئة جيدة لسجلات DNS DMARC: تم العثور على سجل نظام أسماء النطاقات ، وتم العثور على سجل DMARC ، وتم تمكين سياسة عزل / رفض DMARC.
DMARC محلل ملفات التقارير
جدول HTML (PHP) لعرض تقارير الامتثال DMARC. Analyze the DMARC التقارير المرسلة من خوادم البريد التي تستقبل السعاة.
- قم بتنزيل ملف PHPSource الخاص بنا dmarc-reports.phps (2023/01/13) للتثبيت على الخادم الخاص بك.
تصور HTML لتقارير DMARC الخاصة بك.- و PHPSource dmarc-reports-analytics.phps (2023/03/21) للتثبيت على الخادم الخاص بك.
تحليل عالمي لمغتصب خادم البريد الخاص بك ، واسم مجال البريد باستخدام RESTful Server API. -
باستخدام هذا PHPSource dmarc-reports-analytics-rest.phps (2022/07/12) للتثبيت على خادم العميل الخاص بك.
تحليل عالمي لمغتصب خادم البريد الخاص بك ، واسم مجال البريد باستخدام RESTful Client API.
- و PHPSource dmarc-reports-analytics.phps (2023/03/21) للتثبيت على الخادم الخاص بك.
البرنامج النصي SH لفك ضغط / تخزين ملفات DMARC ZIP/GZ
استرجع تحليلات تقارير DMARC من خوادمك.
API JSON REST لتحليل خوادم البريد التي تنتحل أسماء نطاقات البريد الخاصة بنا.
استخدم API "ZW3B Api Client" :
- انسخ / الصق ملف PHP المصدر على خادم الويب "zw3bApiClient.class.phps (2023/02/10)" وأعد تسمية الملف إلى .php
معلومات حول استخدام API "ZW3B Api Client".
DMARC Reports
- خادم البريد المرسل : mail.zw3b.eu
- SPF مخول :
158.69.126.1372607:5300:60:9389:17:4:0:12607:5300:60:9389:17:4c1:0:1a
- SPF مخول :
وفوق كل شيء ، هل يمكن للسلطة المختصة التحقق من عناوين IP للمغتصبين؟ هل يجب أن أضيف "وأعاقبهم" أم أفعل ذلك؟ شكرا لك!
اقواس DMARC:
- Google الدعم: Postmaster - حدود إرسال الرسائل واستلامها - Gmail SMTP الأخطاء والرموز الخاصة ببروتوكول نقل البريد البسيط
- Outlook.com - Office365: الدعم - Use DMARC to validate email - قم بإزالة نفسك من قائمة المرسلين المحظورين - حالة الحذف - حذف IP - رمز خطأ SMTP في Exchange عبر الإنترنت
- Free.fr: Postmaster
- Yahoo Inc : SMTP Error Codes
- For verification SPF, DKIM, DMARC and others, MXأداة البحث - تحقق من ملف DNS MX السجلات على الإنترنت
- Learn and test DMARC : سيساعدك تصور الاتصال بين خوادم البريد على فهم ماهية نظام التعرف على هوية المرسل SPF, DKIM و DMARC.
قم بتثبيت حماية "Mail-DMARC" على خادم البريد كأمان ضد البريد الوارد (المستلم) غير المتوافق مع المجال بناءً على مصادقة الرسالة والامتثال الجيد :
إذا كنت ترغب في تثبيت "Mail-DMARC Security and Report" على خادم البريد الخاص بك ، فيمكنك استخدام هذا الحل مفتوح المصدر (perl) والذي سيسمح لك بتأمين صناديق البريد الخاصة بك من الرسائل الواردة غير المتوافقة مع DMARC.
بخلاف ذلك، يمكنك تثبيت Rspamd، وهو برنامج مجاني لمكافحة البريد العشوائي، مكتوب بلغة C ويتم توزيعه بموجب ترخيص Apache؛ حل بديل لـ SpamAssassin.
Rspamd قابل للتخصيص على نطاق واسع ويسمح باستراتيجيات متعددة لتجنب البريد العشوائي والإيجابيات الكاذبة. في الختام، فريق Rspamd لا يقدم فقط نظامًا رائعًا لتصفية البريد العشوائي وإطار معالجة البريد الإلكتروني الذي يسمح بتقييم الرسائل من خلال عدد من القواعد بما في ذلك التعبيرات العادية.
ZW3B
- الاسم الأول : The Web
- الكنية : : Master
- وصل يوم tuesday 09 august 2011
14 years نشاط !
- Web : Page Web
- FaceBook : Page FaceBook
- Twitter : Page Twitter
- Steam : Page Steam
