நமக்கு வரும் Email கள் சரியான நபர்களிடம் இருந்து தான் வருகிறதா? அனுப்பும் உரிமை உள்ளவர் தான் அனுப்புகிறார்களா?
மேலே இருக்கும் இரண்டு கேள்விகளையும் தற்போது இருக்கும் பெரும்பாலான Mail Server கள் கண்காணித்து செயல்படுகின்றன.
Legitimate ஆன ஒரு Email இன் கீழே சொல்லப்பட்டிருக்கும் மூன்று விஷயங்களில் குறைந்தபட்சம் முதல் இரண்டும் இருக்க வேண்டும்.
1. Sender Policy Framework – SPF Record.
2. Domain Keys Identified Mail – DKIM Record.
3. Domain based Message Authentication, Reporting and Conformance – DMARC.
SPF Record
பொதுவாக ஒரு டொமைனுக்குச் சொந்தமான ஈமெயில் ஐடிக்களிலிருந்து செல்லும் ஈமெயில்கள் எந்தெந்த IP Address கொண்ட சர்வர்களிலிருந்து செல்லலாம் என்பதை குறிப்பிடும் DNS Record இது.
Example SPF Record
`v=spf1 a ip4:192.168.1.2 include:_spf.google.com ~all`
இப்படி ஒரு SPF record “example.com” என்ற டொமைனுக்குக் குறிப்பிடப்பட்டுள்ளது என்று வைத்துக் கொள்வோம், இதன் மூலம் example.com தளத்திற்கான எந்த ஈமெயில் ஐடியும், உதாரணமாக “[email protected]” என்ற ஈமெயில் முகவரியிலிருந்து செல்லும் ஈமெயில்கள் ஒன்று 192.168.1.2 என்ற ஐபி அட்ரஸ் கொண்ட மெயில் சர்வர், அல்லது Google Mail server (Gsuite) இலிருந்து செல்லலாம். மற்ற எந்த ஒரு சர்வரிலிருந்தும் [email protected] அனுப்பியதாக மெயில் வந்திருந்தால், அதை Gmail, Hotmail, Yahoo (மற்ற மெயில்களிலுமே கூட) போன்ற மெயில் சர்வர்கள், இதை spoofed mail என்று நிராகரித்துவிடும் அல்லது warning ஓடு மெயிலைக் காட்டிவிடும்.
இந்த SPF record example.com தளத்தின் உரிமையாளர் தங்கள் டொமைனுக்கான வரையறுக்கப்பட்ட அனுப்புனர்கள் யார் என்பதை அறிவிக்கும் ஒரு உடைமையியல் அமைப்பு.
DKIM Record
DKIM ரெகார்டு, வந்திருக்கும் ஈமெயிலின் அனுப்புனர் தான் இதை அனுப்பியிருக்கிறாரா என்பதை உறுதி செய்ய பயன்படுத்தப்படும் ஒரு DNS Record.
இதில் Private Key, Public Key என இரண்டு பாஸ்வேர்ட் போன்ற இரு பைல்கள் இருக்கும். Public Key, domain இன் DNS record இல் இருக்கும். Private Key மெயில் அனுப்பும் சர்வரில் இருக்கும். மெயில் சர்வர் ஒவ்வொரு மெயிலையும் அனுப்பும் போது, மெயிலில் சில முக்கியமான விஷயங்கள், குறிப்பாக அனுப்புனர், அட்டாஸ்மெண்ட்ஸ் போன்றவற்றின் தகவல்களை hash செய்து header இல் புகுத்தி விடும். ஈமெயிலைப் பெறும் பெறுநரின் மெயில் சர்வர், வந்திருக்கும் மெயிலில் இருக்கும் சிக்னேச்சரை DNS இல் இருக்கும் Public Key கொண்டு வெரிபிகேஷன் செய்யும். இது சரியாகப் பொருந்தவில்லை என்றால் மெயிலை நிராகரிக்காமல் வார்னிங்கோடு காட்டிவிடும்.
இதன் மூலம் என்ன பயன்?
[email protected] என்ற ஒரு ஈமெயில் முகவரி மட்டுமே example.com பயன்படுத்துகிறது என வைத்துக் கொள்வோம். அந்த நிறுவனம் தவரித்து வேறு யாரோ ஒருவர் ஒரு சர்வரில் இருந்து [email protected] அல்லது [email protected] (எழுத்துப் பிழையை கவனிக்க) என்று மெயில் அனுப்ப முற்படும் போது, அவர்களால் இந்த DKIM signature ஐ உட்புகுத்த இயலாது. காரணம் அந்த private key அவர்களிடம் இருக்காது. எனவே இதன் மூலம் example.com நிறுவனம் அந்த மெயிலை அனுப்பவில்லை இது ஒரு spoofed mail என்பதை mail server கள் கண்டு கொள்ல இயலும்.
DMARC
மேலே கூறிய SPF மற்றும் DMARC இன் extension DMARC ஆகும். இதன் மூலம் SPF, DKIM சோதனைகளின் fail ஆகும் மெயில்கள் குறித்து ரிப்போர்ட் அனுப்ப DMARC உபயோகப்படும். [email protected] என்ற ஐடியில் இருந்டு வந்திருக்கும் ஈமெயில் சோதனைகளில் pass ஆகவில்லை எனில் example.com நிறுவனத்தில் ஏதோ ஒரு ஈமெயில் ஐடிக்கு இது குறித்து பெறுநரின் மெயில் சர்வர் ரிப்போர்ட் (புகார் போல) அனுப்ப ஏதுவான அமைப்பு. மேலும் இவ்வகை மெயில்களை பெறுநருக்குக் காட்டலாமா, அலல்து ரெஜெக்ட் செய்யலாமா போன்ற கட்டளைகளையும் கொடுக்க உபயோகப்படுத்தலாம்.
ஆகவே, இப்போதிருக்கும் இம்மூன்று முறைகள் மூலம் spoofed email கள் அனுப்ப இயலும் வாய்ப்புகள் மிகக் குறைவு. ஆனால் இந்தச் சோதனைகளை உங்கள் mail server செய்கிறது என்பதை நீங்கள் உறுதி செய்து கொள்ள வேண்டும். உங்கள் மெயில் ஐடி Gmail, Gsuite, Office 365, Yahoo போன்ற முறையான மெயில் சர்வர்களில் இருப்பதை நீங்கள் உறுதி செய்து கொள்ள வேண்டும்.