آموزش و معرفی قابلیت DKIM + ( راه های جلوگیری از حقههای ایمیلی علیه شما )
- آموزش • آموزش وردپرس
- ۱۴ آبان ۱۴۰۲
- 2,192 بازدید
از اونجایی که خیلی از شما دوستان ، راجب DKIM پرسیده بودید ، بلاخره تصمیم گرفتیم که مقاله ایی رو در این باره منتشر کنیم . در واقع ، توی این مقاله قراره راجب این صحبت کنیم که اصلا قابلیت DKIM چیه و چه کاربردی داره . حتی بعضی ها سوال براشون پیش اومده که این DomainKeys Identified Mail چه ربطی به زمینه وبمستری و وردپرس داره . برای اینکه اطلاعات بیشتری کسب کنید ، پیشنهاد میکنم که وبیت رو تا انتهای این مقاله همراهی کنید . همچنین اگر سوال یا ابهامی درباره DKIM داشتید ، از قسمت نظرات کاربران با ما به اشتراک بگذارید .
آنچه در این پست میخوانید
DKIM چیه و چه کاربردی داره :
ممکن است که شما هم عبارت قابلیت DKIM را شنیده باشید . بزارید با مثالی این قضیه رو براتون شفاف تر کنم . فرض کنید زمانی که در حال نوشتن یک اسکریپت phpmail هستید، میتوانید مشخص کنید که ایمیلهای ارسالی از چه ایمیلی ارسال شوند. حتی اگر برنامهنویس هم نباشید میتوانید با استفاده از سرویسهای fake email sender آنلاین، ایمیلهای جعلی ارسال کنید. خب حالا DKIM چیه ؟ در بخش بعدی بیشتر راجبش صحبت میکنیم .
قابلیت DKIM چیست؟
در مثال بالا ، وبمستران وقتی دیدند که چنین مشکلی در این سیستم وجود دارد ، به فکر راه چارهای افتادند. در نهایت به این فکر افتادند که از DKIM استفاده کنند. قابلیت DKIM یا DomainKeys Identified Mail قابلیتی است که مانند SSL میتواند امنیت ایمیلهای شما را تضمین کند . درواقع این قابلیت باعث ایجاد مهر تاییدی برای ارسال شدن ایمیل از سمت شما میشود .
قابلیت DKIM شامل یک کلید خصوصی و یک کلید عمومی است که موقع ارسال ایمیل، بررسی میکند که آیا ایمیل ارسال شده از سمت سایت (سرور سایت) شما ارسال شده است یا خیر. برای ارسال هر ایمیل یک امضای الکترونیکی با Private Key ضمیمه ایمیل میشود و این کلید که حالا عمومی شده، مهر تاییدی است که شما ایمیل را ارسال کردهاید، نه شخص و نه سرور دیگری.
ساخت DomainKeys Identified Mail و جلوگیری از کلاهبرداری
حالا که فهمیدید قابلیت DKIM چیه ، باید بدونید که چطوری میشه ازش استفاده کرد یا حتی چطوری باید آن را بسازید . ساخت DomainKeys Identified Mail بستگی به سیستم و سرور سایت شما دارد. اگر از سرورهای خودگردان (اختصاصی) استفاده میکنید باید با استفاده از سایت https://dkimcore.org/tools/keys.html یک کلید خصوصی و عمومی جدید بسازید.
تولید و ساخت DomainKeys Identified Mail توسط dkim generator
بعد از اینکه کلید خصوصی ساختید ، وقت آن رسیده است که کلید را در میل سرور خود استفاده کنید . در نهایت ایمیلهای شما برای ارسال شدن مهر تایید خواهند داشت . اگر از هاست اشتراکی استفاده میکنید بسته به هاست و کنترل پنل خود، DKIM را بسازید.
آموزش تولید DomainKeys Identified Mail در سی پنل
برای اینکه DomainKeys Identified Mail بسازید ، ابتدا باید وارد کنترل پنل هاست سایت خود شوید. در گام بعدی به بخش Email بروید و بروی Authentication کلیک کنید. در نهایت در صفحهای که باز شد، روی Enable DKIM کلیک کنید تا قابلیت DKIM شما فعال شود. حالا یک DNS Record به شما نمایش داده میشود. چیزی شبیه به این:
default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyGm4KfaLQsOiNqfNGT0DDa+XE+TmIyr03F3/AMU8SXFwgItBU/PikYTmIyr07yhQoqlPrSL27l8XHf8AMIIB1LtxU2/490wRkuu9ZorEjRkIXSbev1GyAinBQNa5Rln2S+8AMIIBhZzfkNw7panbVJ0HPREiZAJ5TQEX1LjTqB/nArmNaMXaRUCwmYzGY45z8" eW2BJMM7Ftsj3nOTmIyr0LFSL27l8OaMDdcvpCglrFWoF1dXA78ORuvMSL27l8A5+UWRFBQ4NP6awWYj2LTSyeNeTlafawRk2B3C/dNcwpoLjz3T1wBHctcLnuC13+nMzzyUtgIVgz/7Ka8AMIIBQIDAQAB;
پس از اینکه دی ان اس ریکورد رو مشاهده کردید ، باید این تیکه کد را در رکوردهای DNS سایت خود وارد کنید. برای همین باید وارد بخش DNS Zone Editor شوید. یک رکورد TXT جدید بسازید و مقدار آن را برابر با کد زیر قرار دهید:
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDzggd8sR9Pbom66z7DLPKymljMouwVO/ffmO9LeU8Ce7ESn+nreXGVyFM9PbWMM07yhQoqlPrSL27l8XHf8AMIIB1LtxU2/490wRkuu9ZorEjRkIXSbevytImOStfMcGYPObYixZE/ODyygNM8QLRaCOAZ5VQMAWHgSPBwIDAQAB
البته دقت کنید که مقدار p ، باید همون مقداری باشه که DKIM Enable به شما ارائه کرده ! حالا DomainKeys Identified Mail شما با موفقیت فعال شد. اگر میخواهید کارکرد آن را بررسی کنید ، پاراگراف آخر مقاله رو حتما مطالعه کنید . همچنین اگر میخواهید این قابلیت رو در دایرکت ادمین فعال کنید ، در بخش بعدی همراه ما باشید .
فعالسازی DomainKeys Identified Mail در دایرکت ادمین
فعالسازی این قابلیت در دایرکت ادمین متفاوت تر و کمی دشوارتر است . این عملیات باید توسط پشتیبان هاست یا مدیر سرور انجام شود. چراکه شما دسترسی برای انجام این تغییرات را ندارید. حال اگر پشتیبان هاست یا مدیر سرور هستید ، ابتدا وارد ترمینال سرور خود شوید. سپس دستور زیر را در ترمینال سرور خود وارد کنید:
vi /usr/local/directadmin/conf/directadmin.conf
سپس مقدار dkim=1 را به انتهای فایل اضافه کنید . پس از آن ، دستور بعدی رو هم در انتهای همین فایل اضافه کنید.
service directadmin restart
در نهایت باید فایل “vi /etc/exim.conf” را ویرایش کنید . این تغییراتی که باید انجام دهید ، شامل اطلاعات زیر میشود . در واقع کد زیر رو در این فایل قرار دهید .
remote_smtp: driver = smtp dkim_domain = $sender_address_domain dkim_selector = x dkim_private_key = ${if exists{/etc/virtual/$sender_address_domain/dkim.private.key}{/etc/virtual/$sender_address_domain/dkim.private.key}{0}} dkim_canon = relaxed dkim_strict = 0
حالا که فایل بالا رو ویرایش کردید ، بیایید exim را ریستارت کنیم. برای فعالسازی قابلیت DKIM روی همه دامنهها، این دستور را وارد کنید:
echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue
اطمینان از کارکرد صحیح قابلیت DKIM
بیایید ببینیم قابلیت DKIM سایت به خوبی فعال شده یا خیر. برای اینکار از سایت mail-tester.com استفاده میکنیم. در بخش Domain anme آدرس سایت خود و در بخش DKIM Selector مقدار default را وارد میکنیم. سپس شروع به اسکن میکنیم. اگر در بخش DKIM Check مقدار نمایش داده شد، به این معناست که عملیات به درستی انجام شده و موفق به ساخت DomainKeys Identified Mail شده اید !