کلاهبرداری با دامنه شخصی توسط ایمیل

[syncronet]

با توجه به ساختار پروتکل SMTP امکان ارسال ایمیل با آدرس فرستنده دلخواه برای هر شخصی امکانپذیر هست و امکان جلوگیری از ارسال ایمیل وجود نداره. تنها راه مقابله به این مشکل مشخص کردن آدرسهای آی.پی مجاز ارسال کننده ایمیل بر روی دامینی هست که آدرسهای ایمیلشون به این شکل مورد سو استفاده قرار می گیره. برای این منظور می تونید از پولیسی های SPF و DMARC استفاده کنید. البته این روشها تنها زمانی موثر هست که دریافت کنندگان ایمیل جعلی هنگام دریافت هر ایمیل پولیسی های تعریف شده بر روی دامین فرستنده ایمیل رو بررسی و به این شکل ایمیل دریافت شده رو اعتبار سنجی کنند.(در حال حاضر سرویس های بزرگ ایمیل مثل گوگل، یاهو، مایکروسافت همگی هر دو پولیسی رو بررسی می کنند).

با استفاده از پولیسی SPF ‌می تونید مشخص کنید که چه آدرسهای آی.پی مجاز هستند هنگام ارسال ایمیل از آدرس ایمیلی بر روی دامین شما به عنوان آدرس فرستنده پاکت(envlope) ایمیل ارسالی استفاده کننده و همچین مشخص می کنه درصورت نقص این پولیسی چه تصمیمی در ارتباط با ایمیل دریافتی توسط میل سرور مقصد گرفته بشه(ایمیل دریافتی به صورت کلی ریجکت بشه و یا اینکه این موضوع یک امتیاز منفی برای ایمیل دریافتی محسوب و امتیاز اسپم ایمیل افزایش پیدا کنه که در این صورت معمولا ایمیل پس از دریافت به جای inbox به spambox مقصد منتقل میشه)

پولیسی DMARC این امکان رو ایجاد می کنه که دریافت کننده ایمیل بتونه از طریق پولیسی SPF آدرس ایمیل مشخص شده در فیلد From در ایمیلها رو هم بررسی و اعتبار سنجی کنه. به عنوان نمونه شرکت یاهو حدود ۲ سال هست که پولیسی DMARC دامین
yahoo.com
رو به reject تغییر داده و این باعث می شه که هیج سروری در شبکه اینترنت به جز سرورهای با آی.پی های مشخص شده توسط یاهو مجاز به ارسال ایمیل با آدرس فرستنده بر روی yahoo.com نباشند.

برای استفاده از این دو امکان باید رکوردهای DNS مناسب از نوع TXT رو با استفاده از قواعد تعریف شده توسط این دو پولیسی بر روی تنظیمات DNS دامین مورد نظر اضافه کنین. اطلاعات کامل در این ارتباط رو هم می تونید در آدرسهای زیر بدست بیارین:

http://www.openspf.org/
https://dmarc.org/

[Z.eus-back]

باید آیپی سروری که در header خورده رو پیدا کنید.