tegra
July 24th, 2016, 09:35
در ارتباطات امروزه و سرکار و اشتن با ایمیل حتما با ایمیل های زیادی که محتوایی ندارند مواجه شده اید، به اینگونه ایمیل ها اصطلاحا هرزنامه یا Spam گفته می شوند که اغلب توسط کلاهبرداران اینترنتی، و ظاهر از سوی موسسه مالی یا شرکت اینترنتی ارسال میشود. هدف، سرقت اطلاعات مهم کاربر مانند اطلاعات کارت اعتباری، شماره حساب بانکی و …. میباشد.
این هرزنامهها دو روش معمول برای سرقت اطلاعات دارند:
۱- ارسال اطلاعات توسط کاربر: متن این دسته از هزنامهها بر پایه تشویق کاربر جهت ارسال اطلاعات، با اعلام اخباری مانند برنده شدن مبالغی در آن موسسه و …. میباشد.۲- مجاب نمودن کاربر جهت کلیک بر روی پیوند (Link) موجود در متن: این پیوندها شامل نرم افزارهای مخرب سارق اطلاعات میباشند.روش معرفی شده جهت مقابله با این جرائم، استفاده از دو تکنولوژی Sender Policy Framework (به اختصار SPF) و Domain Keys Identified Mail (به اختصار DKIM) برای احراز هویت و بررسی اعتبار نامههای الکترونیک میباشد.درحالحاضر امکان استفاده از تکنولوژیهای فوق با همکاری شرکتهای بزرگ سرویس دهنده پستالکترونیک برای چند شرکت تجاری فراهم شده، چنانچه از سوی شرکت نامهالکترونیکی ارسال، و توسط SKF و DKIM تایید نشده باشد، آن نامه هیچگاه به مقصد نخواهد رسید. البته این به معنای رفع کامل مشکل این شرکتها نبوده، زیرا کلاهبرداران هنوز میتوانند از دیگر سرویس دهندههای اینترنتی به کاربران آنها هرزنامه ارسال نمایند.
چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework) :
SPF یک سیستم تایید پستالکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) میباشد، استفاده از این روش رایگان بوده و با شناسایی حقههای پستالکترونیک (Email Spoofing) و یا بررسی و تایید آدرس فرستنده، نامههای دریافتی را از این نظر رتبهبندی می نماید.برای استفاده از این قابلیت کافیست مدیر سرور در سرویسهایی نظیر openspf.org، برای میل سرور تنظیماتی انجام دهد، سپس بسته به تنظیمات اعمال شده یک رکورد منحصر به فرد از نوع TXT برای میل سرور مربوطه دریافت، و آن رکورد را در سرویس دهنده نام (DNS Server) خود ایجاد نماید. با این روش سرور پستالکترونیک (Mail Server)، تمامی آدرسهای فرستنده نامههایالکترونیک دریافتی را از طریق رکورد TXT و با توجه به تعاریف موجود در سرویس (در این مثال Openspf.org) بررسی کرده و مشخص میکند نامههای دریافتی فرستندهها (در صورتیکه میل سرور
فرستنده نیز از قابلیت SPF استفاده نماید) از ***** SPF گذشته، تایید (pass) و یا رد (failed) شدهاند.
http://blog.iranserver.com/wp-content/uploads/2013/05/spf2.jpg
کلید دامنه Domain Key:
کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پستالکترونیک میباشد. این متد در زمان ارسال پستالکترونیک مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع نامه و… را به عنوان امضای الکترونیکی در هدر پستالکترونیک (Header) قرار می دهد، بنابراین زمانی که گیرنده پستالکترونیک را دریافت، ابتدا اطلاعات را از هدر پستالکترونیک خوانده و در DNS سرور خود مجددا بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می نماید، چنانچه مشکلی وجود نداشت آنرا به مقصد نهایی هدایت مینماید.نیاز سازمانها برای شناسایی و تصدیق آدرس های پستالکترونیک باعث بوجود آمدن پروتکل پیشرفتهتری به نام DKIM شد، در این روش دامنه فرستنده به کمک Cryptographic Authentication بررسی میگردد.سازمان مهندسی اینترنت یا Internet Engineering Task Force) IETF) پروتکل DKIM را به عنوان یک استاندارد جهانی معرفی و در حال حاضر بسیاری از سازمانها از آن برای کنترل پستهای الکترونیک خود استفاده می کنند.
http://blog.iranserver.com/wp-content/uploads/2013/05/dkim1.jpg (http://blog.iranserver.com/wp-content/uploads/2013/05/dkim1.jpg)
این هرزنامهها دو روش معمول برای سرقت اطلاعات دارند:
۱- ارسال اطلاعات توسط کاربر: متن این دسته از هزنامهها بر پایه تشویق کاربر جهت ارسال اطلاعات، با اعلام اخباری مانند برنده شدن مبالغی در آن موسسه و …. میباشد.۲- مجاب نمودن کاربر جهت کلیک بر روی پیوند (Link) موجود در متن: این پیوندها شامل نرم افزارهای مخرب سارق اطلاعات میباشند.روش معرفی شده جهت مقابله با این جرائم، استفاده از دو تکنولوژی Sender Policy Framework (به اختصار SPF) و Domain Keys Identified Mail (به اختصار DKIM) برای احراز هویت و بررسی اعتبار نامههای الکترونیک میباشد.درحالحاضر امکان استفاده از تکنولوژیهای فوق با همکاری شرکتهای بزرگ سرویس دهنده پستالکترونیک برای چند شرکت تجاری فراهم شده، چنانچه از سوی شرکت نامهالکترونیکی ارسال، و توسط SKF و DKIM تایید نشده باشد، آن نامه هیچگاه به مقصد نخواهد رسید. البته این به معنای رفع کامل مشکل این شرکتها نبوده، زیرا کلاهبرداران هنوز میتوانند از دیگر سرویس دهندههای اینترنتی به کاربران آنها هرزنامه ارسال نمایند.
چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework) :
SPF یک سیستم تایید پستالکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) میباشد، استفاده از این روش رایگان بوده و با شناسایی حقههای پستالکترونیک (Email Spoofing) و یا بررسی و تایید آدرس فرستنده، نامههای دریافتی را از این نظر رتبهبندی می نماید.برای استفاده از این قابلیت کافیست مدیر سرور در سرویسهایی نظیر openspf.org، برای میل سرور تنظیماتی انجام دهد، سپس بسته به تنظیمات اعمال شده یک رکورد منحصر به فرد از نوع TXT برای میل سرور مربوطه دریافت، و آن رکورد را در سرویس دهنده نام (DNS Server) خود ایجاد نماید. با این روش سرور پستالکترونیک (Mail Server)، تمامی آدرسهای فرستنده نامههایالکترونیک دریافتی را از طریق رکورد TXT و با توجه به تعاریف موجود در سرویس (در این مثال Openspf.org) بررسی کرده و مشخص میکند نامههای دریافتی فرستندهها (در صورتیکه میل سرور
فرستنده نیز از قابلیت SPF استفاده نماید) از ***** SPF گذشته، تایید (pass) و یا رد (failed) شدهاند.
http://blog.iranserver.com/wp-content/uploads/2013/05/spf2.jpg
کلید دامنه Domain Key:
کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پستالکترونیک میباشد. این متد در زمان ارسال پستالکترونیک مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع نامه و… را به عنوان امضای الکترونیکی در هدر پستالکترونیک (Header) قرار می دهد، بنابراین زمانی که گیرنده پستالکترونیک را دریافت، ابتدا اطلاعات را از هدر پستالکترونیک خوانده و در DNS سرور خود مجددا بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می نماید، چنانچه مشکلی وجود نداشت آنرا به مقصد نهایی هدایت مینماید.نیاز سازمانها برای شناسایی و تصدیق آدرس های پستالکترونیک باعث بوجود آمدن پروتکل پیشرفتهتری به نام DKIM شد، در این روش دامنه فرستنده به کمک Cryptographic Authentication بررسی میگردد.سازمان مهندسی اینترنت یا Internet Engineering Task Force) IETF) پروتکل DKIM را به عنوان یک استاندارد جهانی معرفی و در حال حاضر بسیاری از سازمانها از آن برای کنترل پستهای الکترونیک خود استفاده می کنند.
http://blog.iranserver.com/wp-content/uploads/2013/05/dkim1.jpg (http://blog.iranserver.com/wp-content/uploads/2013/05/dkim1.jpg)