هدرهای ایمیل چه میگویند: SPF، DKIM و DMARC به زبان ساده
امنیت ایمیل اغلب مرموز به نظر میرسد، اما ایده اصلی ساده است: اینترنت نیاز دارد راهی برای اثبات اینکه ایمیلی که ادعا میکند «از یک شرکت است» واقعاً توسط آن شرکت ارسال شده است، داشته باشد.
1) هدر ایمیل چیست
هدر ایمیل متادیتای قابل خواندن توسط ماشین است که همراه پیام ارسال میشود. میتواند شامل موارد زیر باشد:
- اطلاعات سرور ارسالکننده
- زمانبندیها
- نتایج احراز هویت
- شناسههای پیام و مسیرهای عبور
2) SPF: «آیا این سرور اجازه ارسال برای این دامنه را دارد؟»
SPF یک رکورد DNS است که فهرست سرورهایی را که اجازه ارسال ایمیل برای یک دامنه را دارند مشخص میکند. اگر ایمیلی ادعا کند از example.com است اما از سروری ارسال شده که در SPF نیست، این یک علامت هشدار است.
3) DKIM: «آیا این ایمیل در مسیر تغییر کرده است؟»
DKIM یک امضای رمزنگاری شده اضافه میکند. سرور دریافتکننده امضا را با استفاده از کلید عمومی منتشر شده در DNS بررسی میکند. اگر امضا معتبر باشد، به شدت نشان میدهد پیام پس از امضا تغییر نکرده است.
4) DMARC: «وقتی احراز هویت شکست خورد چه کنیم؟»
DMARC به سرورهای دریافتکننده میگوید چگونه با شکستها برخورد کنند (هیچ کاری نکنند/قرنطینه/رد) و کجا گزارشها را ارسال کنند. وقتی به درستی پیکربندی شود، جعل هویت را کاهش میدهد.
5) چرا این برای کاربران مهم است
فیشینگ اغلب به نامهای فرستنده جعلی متکی است. شکستهای احراز هویت علائم هشدار قوی هستند.
6) راههای ایمن برای برخورد با پیامهای مشکوک
- به نام نمایشی اعتماد نکنید—دامنه را تأیید کنید.
- روی لینکهای ناشناس کلیک نکنید؛ مستقیماً به سایتهای رسمی بروید.
- با پیوستها محتاط باشید.
7) جایگاه TempMailbox
صندوقهای ورودی یکبار مصرف میتوانند از گسترش هویت ایمیل اصلی شما در سایتهای ناشناس جلوگیری کنند، اما جایگزین قضاوت امنیتی خوب نیستند. از TempMailbox برای ثبتنامهای کمریسک و آزمایش استفاده کنید، نه برای حسابهای هویتی حیاتی.
شروع کنید: TempMailbox
