آموزش, سی پنل

DKIM چیست؟ جلوگیری از حقه‌های ایمیلی علیه شما

شاید با عبارت DKIM مواجه شده باشید و بخواهید بدانید که DKIM چیست؟ وقتی در حال نوشتن یک اسکریپت سایت phpmail هستیم، می‌توانیم مشخص کنیم که ایمیل‌های ارسالی از چه ایمیلی ارسال شوند! حتی اگر برنامه‌نویس هم نباشید می‌توانید با استفاده از سرویس‌های fake email sender آنلاین، ایمیل‌های جعلی ارسال کنید. مثلا یک ایمیل به یکی از مشتریان ما ارسال کنید و بگویید خرید شما لغو شد! جالب‌تر اینکه می‌توانید این ایمیل را با آدرس [email protected] ارسال کنید! این یعنی عمق فاجعه… (البته چون ما از این فاجعه جلوگیری کرده‌ایم، نمی‌توانید ایمیل جعلی ارسال کنید و این تنها یک مثال بود)

پس با توجه به توضیحات بالا شاید نگران شده‌اید که آیا کاربران شما هم می‌توانند با ایمیل شما Spoofing (کلاهبرداری) کنند؟ بله اگر کانفیگ هاست خود را اصولی انجام نداده باشید حتما! این مقاله پس از علامت تعحب و علامت سوال شد. چرا که بسیار مهم هست که از نام و برند شما سو استفاده نشود!

DKIM چیست؟

وقتی چنین مشکلی بوجود آمد، متخصصان امنیت به فکر راه چاره‌ای افتادند. نتیجه راه حل این ماجرا استفاده از DKIM بود. DKIM یا DomainKeys Identified Mail قابلیتی هست که مانند SSL می‌تواند امنیت ایمیل‌های شما را تضمین کند و تاییدی برای ارسال شدن ایمیل از سمت شما باشد.

DKIM شامل یک کلید خصوصی و یک کلید عمومی هست که موقع ارسال ایمیل، بررسی می‌کند که آیا ایمیل ارسال شده از سمت سایت (سرور سایت) شما ارسال شده است یا خیر. برای ارسال هر ایمیل یک امضای الکترونیکی با Private Key ضمیمه ایمیل می‌شود و این کلید که حالا عمومی شده، مهر تاییدی هست که شما ایمیل را ارسال کرده‌اید، نه شخص و نه سرور دیگری.

تولید DKIM در سی پنل

برای تولید DKIM در سی پنل کافیست وارد کنترل پنل هاست خود شوید. سپس بخش Email را پیدا کرده و روی Authentication کلیک کنید.

در نهایت در صفحه‌ای که باز شد، روی Enable DKIM کلیک کنید تا DKIM شما فعال شود. حالا یک DNS Record به شما نمایش داده می‌شود. چیزی شبیه به این:


default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyGm4KfaLQsOiNqfNGT0DDa+XE+TmIyr03F3/AMU8SXFwgItBU/PikYTmIyr07yhQoqlPrSL27l8XHf8AMIIB1LtxU2/490wRkuu9ZorEjRkIXSbev1GyAinBQNa5Rln2S+8AMIIBhZzfkNw7panbVJ0HPREiZAJ5TQEX1LjTqB/nArmNaMXaRUCwmYzGY45z8" eW2BJMM7Ftsj3nOTmIyr0LFSL27l8OaMDdcvpCglrFWoF1dXA78ORuvMSL27l8A5+UWRFBQ4NP6awWYj2LTSyeNeTlafawRk2B3C/dNcwpoLjz3T1wBHctcLnuC13+nMzzyUtgIVgz/7Ka8AMIIBQIDAQAB\;

سپس وارد بخش Zone Editor شوید و در مقابل آدرس دامین خود بر روی Manage کلیک کنید و در TXT رکوردها به دنبال رکورد بالا بگردید. اگر رکورد TXT شبیه رکورد بالا وجود داشت یعنی این گزینه به طور پیش فرض برای شما فعال بوده ولی اگر وجود نداشت یک TXT رکورد جدید به صورت زیر بسازید


k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDzggd8sR9Pbom66z7DLPKymljMouwVO/ffmO9LeU8Ce7ESn+nreXGVyFM9PbWMM07yhQoqlPrSL27l8XHf8AMIIB1LtxU2/490wRkuu9ZorEjRkIXSbevytImOStfMcGYPObYixZE/ODyygNM8QLRaCOAZ5VQMAWHgSPBwIDAQAB

البته باید مقدار p= را در کدی که DKIM Enable به شما ارائه کرده به جای کد بالا استفاده کنید.

حالا DKIM شما با موفقیت فعال شد.

author-avatar

درباره امیرحسین صمدبین

حدود 10 سال است که بــصورت تخصـصی و حـرفه ای در حـوزه سئو و بهینه سازی سایت فعالیت مـی کند و تجربه همکاری با ده ها رسانه بزرگ اینترنتی را در کارنامه خود دارد و سالـــهاست که یکی از بـرتـرین ها در زمینه تولید محتوای حرفه ای مطابق با الگوریتم های موتورهای جستجوگر در کشور است. وی در حال حاضر مدیریت پویش سرور را بر عهده دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × پنج =