learndl learndl triboon

آموزش و معرفی قابلیت DKIM + ( راه های جلوگیری از حقه‌های ایمیلی علیه شما )

آموزش امنیت وردپرس و ایمیل در وبیت

از اونجایی که خیلی از شما دوستان ، راجب DKIM پرسیده بودید ، بلاخره تصمیم گرفتیم که مقاله ایی رو در این باره منتشر کنیم . در واقع ، توی این مقاله قراره راجب این صحبت کنیم که اصلا قابلیت DKIM چیه و چه کاربردی داره . حتی بعضی ها سوال براشون پیش اومده که این DomainKeys Identified Mail چه ربطی به زمینه وبمستری و وردپرس داره . برای اینکه اطلاعات بیشتری کسب کنید ، پیشنهاد میکنم که وبیت رو تا انتهای این مقاله همراهی کنید . همچنین اگر سوال یا ابهامی درباره DKIM داشتید ، از قسمت نظرات کاربران با ما به اشتراک بگذارید .

 

DKIM چیه و چه کاربردی داره :

ممکن است که شما هم عبارت قابلیت DKIM را شنیده باشید . بزارید با مثالی این قضیه رو براتون شفاف تر کنم . فرض کنید زمانی که در حال نوشتن یک اسکریپت phpmail هستید، می‌توانید مشخص کنید که ایمیل‌های ارسالی از چه ایمیلی ارسال شوند. حتی اگر برنامه‌نویس هم نباشید می‌توانید با استفاده از سرویس‌های fake email sender آنلاین، ایمیل‌های جعلی ارسال کنید. خب حالا DKIM چیه ؟ در بخش بعدی بیشتر راجبش صحبت میکنیم .

 

قابلیت DKIM چیست؟

در مثال بالا ، وبمستران وقتی دیدند که چنین مشکلی در این سیستم وجود دارد ، به فکر راه چاره‌ای افتادند. در نهایت به این فکر افتادند که از DKIM استفاده کنند. قابلیت DKIM یا DomainKeys Identified Mail قابلیتی است که مانند SSL می‌تواند امنیت ایمیل‌های شما را تضمین کند . درواقع این قابلیت باعث ایجاد مهر تاییدی برای ارسال شدن ایمیل از سمت شما میشود .

 

قابلیت DKIM شامل یک کلید خصوصی و یک کلید عمومی است که موقع ارسال ایمیل، بررسی می‌کند که آیا ایمیل ارسال شده از سمت سایت (سرور سایت) شما ارسال شده است یا خیر. برای ارسال هر ایمیل یک امضای الکترونیکی با Private Key ضمیمه ایمیل می‌شود و این کلید که حالا عمومی شده، مهر تاییدی است که شما ایمیل را ارسال کرده‌اید، نه شخص و نه سرور دیگری.

 

ساخت DomainKeys Identified Mail و جلوگیری از کلاهبرداری

حالا که فهمیدید قابلیت DKIM چیه ، باید بدونید که چطوری میشه ازش استفاده کرد یا حتی چطوری باید آن را بسازید . ساخت DomainKeys Identified Mail بستگی به سیستم و سرور سایت شما دارد. اگر از سرور‌های خودگردان (اختصاصی) استفاده می‌کنید باید با استفاده از سایت https://dkimcore.org/tools/keys.html یک کلید خصوصی و عمومی جدید بسازید.

 

تولید و ساخت DomainKeys Identified Mail توسط dkim generator

بعد از اینکه کلید خصوصی ساختید ، وقت آن رسیده است که کلید را در میل سرور خود استفاده کنید . در نهایت ایمیل‌های شما برای ارسال شدن مهر تایید خواهند داشت . اگر از هاست اشتراکی استفاده می‌کنید بسته به هاست و کنترل پنل خود، DKIM را بسازید.

 

آموزش تولید DomainKeys Identified Mail در سی پنل

برای اینکه DomainKeys Identified Mail بسازید ، ابتدا باید وارد کنترل پنل هاست سایت خود شوید. در گام بعدی به بخش Email بروید و بروی Authentication کلیک کنید. در نهایت در صفحه‌ای که باز شد، روی Enable DKIM کلیک کنید تا قابلیت DKIM شما فعال شود. حالا یک DNS Record به شما نمایش داده می‌شود. چیزی شبیه به این:

 

default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyGm4KfaLQsOiNqfNGT0DDa+XE+TmIyr03F3/AMU8SXFwgItBU/PikYTmIyr07yhQoqlPrSL27l8XHf8AMIIB1LtxU2/490wRkuu9ZorEjRkIXSbev1GyAinBQNa5Rln2S+8AMIIBhZzfkNw7panbVJ0HPREiZAJ5TQEX1LjTqB/nArmNaMXaRUCwmYzGY45z8" eW2BJMM7Ftsj3nOTmIyr0LFSL27l8OaMDdcvpCglrFWoF1dXA78ORuvMSL27l8A5+UWRFBQ4NP6awWYj2LTSyeNeTlafawRk2B3C/dNcwpoLjz3T1wBHctcLnuC13+nMzzyUtgIVgz/7Ka8AMIIBQIDAQAB;

 

 

پس از اینکه دی ان اس ریکورد رو مشاهده کردید ، باید این تیکه کد را در رکورد‌های DNS سایت خود وارد کنید. برای همین باید وارد بخش DNS Zone Editor شوید. یک رکورد TXT جدید بسازید و مقدار آن را برابر با کد زیر قرار دهید:

 

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDzggd8sR9Pbom66z7DLPKymljMouwVO/ffmO9LeU8Ce7ESn+nreXGVyFM9PbWMM07yhQoqlPrSL27l8XHf8AMIIB1LtxU2/490wRkuu9ZorEjRkIXSbevytImOStfMcGYPObYixZE/ODyygNM8QLRaCOAZ5VQMAWHgSPBwIDAQAB

 

البته دقت کنید که مقدار p ، باید همون مقداری باشه که DKIM Enable به شما ارائه کرده ! حالا DomainKeys Identified Mail شما با موفقیت فعال شد. اگر میخواهید کارکرد آن را بررسی کنید ، پاراگراف آخر مقاله رو حتما مطالعه کنید . همچنین اگر میخواهید این قابلیت رو در دایرکت ادمین فعال کنید ، در بخش بعدی همراه ما باشید .

آموزش dkim برای یادگیری مباحث امنیتی در وبسایت وردپرسی

 

فعال‌سازی DomainKeys Identified Mail در دایرکت ادمین

فعالسازی این قابلیت در دایرکت ادمین متفاوت تر و کمی دشوارتر است . این عملیات باید توسط پشتیبان هاست یا مدیر سرور انجام شود. چراکه شما دسترسی برای انجام این تغییرات را ندارید. حال اگر پشتیبان هاست یا مدیر سرور هستید ، ابتدا وارد ترمینال سرور خود شوید. سپس دستور زیر را در ترمینال سرور خود وارد کنید:

 

vi /usr/local/directadmin/conf/directadmin.conf

 

سپس مقدار dkim=1 را به انتهای فایل اضافه کنید . پس از آن ، دستور بعدی رو هم در انتهای همین فایل اضافه کنید.

 

service directadmin restart

 

در نهایت باید فایل “vi /etc/exim.conf” را ویرایش کنید . این تغییراتی که باید انجام دهید ، شامل اطلاعات زیر میشود . در واقع کد زیر رو در این فایل قرار دهید .

 

remote_smtp:
driver = smtp
dkim_domain = $sender_address_domain
dkim_selector = x
dkim_private_key = ${if exists{/etc/virtual/$sender_address_domain/dkim.private.key}{/etc/virtual/$sender_address_domain/dkim.private.key}{0}}
dkim_canon = relaxed
dkim_strict = 0

 

حالا که فایل بالا رو ویرایش کردید ، بیایید exim را ریستارت کنیم. برای فعال‌سازی قابلیت DKIM روی همه دامنه‌ها، این دستور را وارد کنید:

 

echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue

 

اطمینان از کارکرد صحیح قابلیت DKIM

بیایید ببینیم قابلیت DKIM سایت به خوبی فعال شده یا خیر. برای این‌کار از سایت mail-tester.com استفاده می‌کنیم. در بخش Domain anme آدرس سایت خود و در بخش DKIM Selector مقدار default را وارد می‌کنیم. سپس شروع به اسکن می‌کنیم. اگر در بخش DKIM Check مقدار نمایش داده شد، به این معناست که عملیات به درستی انجام شده و موفق به ساخت DomainKeys Identified Mail شده اید !

 

آموزش قابلیت DKIM برای جلوگیری از هک ایمیل های وبسایت

به این مطلب امتیاز دهید

امتیاز کلی : 5 / 5. تعداد آرا : 2

اولین نفر باید که به این مطلب امتیاز میدهید

وبیت این پست توسط نگارش شده است.

معتقدم ، با اندگشتان آماده به تایپ و ذهن پر از ایده های ناب میتوانم دنیای خودم رو عوض کنم . محمدحسین هستم دانشجوی نرم افزار ، طراح وب سایت ، تولید کننده محتوای وبمستری و هر موضوعی در زمینه IT ، طراح رابط کاربری و تجربه کاربری و ...

در کانال وبیت عضو شو تا از آخرین اخبار ، آپدیت محصولات و تخفیف ها با خبر بشی ☺ عضویت در کانال تلگرام

اشترک گذاری

مقاله های پیشنهادی

وبیت این مطالب را به شما پیشنهاد میدهد

ارسال نظر ( 0 نظر تایید )

نظرات پس از رویت و تایید مدیران نمایش داده می شود
هنوز نظری ثبت نشده است ، اولین نفری باشید که نظر میدهید !
همکاران وبیت