DMARC फर्जी ईमेल का पर्दाफाश करता है

DMARC तंत्र एक ईमेल के वास्तविक प्रेषक के डोमेन की जाँच करता है और इस प्रकार नकली ईमेल को अनमास्क कर सकता है। Kaspersky के विशेषज्ञों ने नई विकसित तकनीक के माध्यम से डोमेन-आधारित संदेश प्रमाणीकरण रिपोर्टिंग और अनुरूपता (DMARC) की कमियों को हल किया है।

ईमेल के पूरे इतिहास में, लोगों ने प्राप्तकर्ताओं को कपटपूर्ण ईमेल (मुख्य रूप से फ़िशिंग) से बचाने के लिए कई तकनीकों का आविष्कार किया है। DomainKeys आइडेंटिफाइड मेल (DKIM) और सेंडर पॉलिसी फ्रेमवर्क (SPF) में महत्वपूर्ण कमियां थीं, इसलिए डोमेन-आधारित मैसेज ऑथेंटिकेशन रिपोर्टिंग एंड कॉनफॉर्मेंस (DMARC) मेल ऑथेंटिकेशन मैकेनिज्म को स्पूफ्ड सेंडर डोमेन वाले संदेशों की पहचान करने के लिए विकसित किया गया था। हालाँकि, DMARC रामबाण साबित नहीं हुआ। इसलिए, Kaspersky के शोधकर्ताओं ने DMARC के नुकसान को खत्म करने के लिए अतिरिक्त तकनीक विकसित की है।

DMARC कैसे काम करता है

एक कंपनी जो दूसरों को अपने कर्मचारियों की ओर से ईमेल भेजने से रोकना चाहती है, वह अपने DNS संसाधन रिकॉर्ड में DMARC को कॉन्फ़िगर कर सकती है। यह अनिवार्य रूप से संदेश प्राप्तकर्ताओं को यह सुनिश्चित करने की अनुमति देता है कि "प्रेषक:" शीर्षलेख में डोमेन नाम डीकेआईएम और एसपीएफ़ जैसा ही है। इसके अलावा, संसाधन रिकॉर्ड उस पते को निर्दिष्ट करता है जिस पर मेल सर्वर प्राप्त संदेशों की रिपोर्ट भेजते हैं जो सत्यापन में विफल होते हैं (उदाहरण के लिए, जब कोई त्रुटि हुई या प्रेषक को धोखाधड़ी से प्रतिरूपित करने का प्रयास पाया गया)।

उसी संसाधन रिकॉर्ड में DMARC नीति को यह निर्धारित करने के लिए भी कॉन्फ़िगर किया जा सकता है कि यदि संदेश सत्यापन में विफल रहता है तो क्या होता है। तीन प्रकार की DMARC नीतियां ऐसे मामलों को कवर करती हैं:

• अस्वीकार सबसे सख्त नीति है। यदि आप इस विकल्प का चयन करते हैं, तो DMARC चेक पास नहीं करने वाले सभी ईमेल ब्लॉक कर दिए जाएंगे।
• संगरोध नीति के साथ, मेल प्रदाता के आधार पर, संदेश या तो स्पैम फ़ोल्डर में समाप्त हो जाता है या डिलीवर हो जाता है लेकिन संदिग्ध के रूप में चिह्नित किया जाता है।
• कोई नहीं के साथ, संदेश प्राप्तकर्ता के इनबॉक्स में पहुंचता है, हालांकि प्रेषक को एक रिपोर्ट अभी भी भेजी जाती है।
  DMARC के नुकसान

DMARC के नुकसान

कुल मिलाकर, DMARC काफी सक्षम है। प्रौद्योगिकी फ़िशिंग को और अधिक कठिन बना देती है। लेकिन एक समस्या को हल करते समय, यह तंत्र दूसरे का कारण बनता है: झूठी सकारात्मकता। निर्दोष संदेशों को दो प्रकार के मामलों में अवरुद्ध या स्पैम के रूप में चिह्नित किया जा सकता है।

• अग्रेषित संदेश: कुछ मेल प्रणालियाँ अग्रेषित संदेशों में SPF और DKIM हस्ताक्षर तोड़ देती हैं, भले ही संदेशों को विभिन्न मेलबॉक्सों से अग्रेषित किया गया हो या उन्हें मध्यवर्ती मेल नोड्स (रिले) के माध्यम से फिर से भेजा गया हो।
• गलत सेटिंग: DKIM और SPF को कॉन्फ़िगर करते समय मेल सर्वर व्यवस्थापकों के लिए गलती करना असामान्य नहीं है।
  जब व्यापार ईमेल की बात आती है, तो यह कहना मुश्किल है कि कौन सा परिदृश्य खराब है: फ़िशिंग ईमेल के माध्यम से देना या वैध संदेश को ब्लॉक करना।

DMARC की खामियों को दूर करने के लिए कास्परस्की का दृष्टिकोण

यह तकनीक निस्संदेह उपयोगी है, इसलिए कास्परस्की ने सत्यापन प्रक्रिया में मशीन लर्निंग को जोड़कर इसे मजबूत करने का फैसला किया, इस प्रकार DMARC के लाभों को कम किए बिना झूठी सकारात्मकता को कम किया। और इसी तरह यह काम करता है:

जब उपयोगकर्ता ईमेल लिखते हैं, तो वे एक मेल उपयोगकर्ता एजेंट (एमयूए) का उपयोग करते हैं, जो माइक्रोसॉफ्ट आउटलुक जैसे एक ईमेल प्रोग्राम है। कार्यक्रम संदेश उत्पन्न करने और आगे रूटिंग के लिए मेल ट्रांसफर एजेंट (एमटीए) को भेजने के लिए जिम्मेदार है। ई-मेल प्रोग्राम संदेश के मुख्य भाग, विषय और प्राप्तकर्ता के पते (जो उपयोगकर्ता द्वारा भरे जाते हैं) में आवश्यक तकनीकी हेडर जोड़ता है।

सुरक्षा प्रणालियों को दरकिनार करने के लिए हमलावर अक्सर अपने स्वयं के ई-मेल प्रोग्राम का उपयोग करते हैं। एक नियम के रूप में, ये घर-निर्मित मेल इंजन हैं जो किसी दिए गए टेम्प्लेट के अनुसार संदेश उत्पन्न करते हैं और भरते हैं। उदाहरण के लिए, वे संदेशों और उनकी सामग्री के लिए तकनीकी शीर्षलेख उत्पन्न करते हैं। प्रत्येक ई-मेल प्रोग्राम की अपनी "लिखावट" होती है।

फ़िशिंग ईमेल से वैध ईमेल में अंतर करें

यदि प्राप्त संदेश DMARC जाँच में विफल रहता है, तो हमारी तकनीक चलन में आती है। यह क्लाउड सेवा पर चलता है जो डिवाइस पर सुरक्षा समाधान से जुड़ता है। यह एक तंत्रिका नेटवर्क का उपयोग करके हेडर अनुक्रम और एक्स-मेलर और संदेश-आईडी हेडर की सामग्री का और विश्लेषण करके शुरू होता है, जिससे एक वैध ईमेल को फ़िशिंग ईमेल से अलग करने के लिए समाधान को सक्षम किया जा सके। प्रौद्योगिकी को ईमेल संदेशों के विशाल संग्रह (लगभग 140 मिलियन संदेश, जिनमें से 40% स्पैम थे) पर प्रशिक्षित किया गया था।

डीएमएआरसी प्रौद्योगिकी और मशीन लर्निंग का संयोजन झूठी सकारात्मकता की संख्या को कम करते हुए फ़िशिंग हमलों के विरुद्ध उपयोगकर्ता सुरक्षा सुनिश्चित करने में मदद करता है। हमने अपने प्रत्येक उत्पाद में पहले से ही एक एंटीस्पैम घटक वाली तकनीक लागू कर दी है: Microsoft Exchange सर्वर के लिए Kaspersky Security, Linux मेल सर्वर के लिए Kaspersky Security, Mail Gateway के लिए Kaspersky Security (आंशिक रूप से व्यवसाय के लिए Kaspersky Total Security) और Microsoft के लिए Kaspersky Security कार्यालय 365।

Kaspersky.com पर ब्लॉग पर और पढ़ें

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख