يمكنك إعداد مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC) من أجل تلقّي تقارير منتظمة من خوادم البريد الإلكتروني التي تتلقّى رسائل إلكترونية من نطاقك.
تنصح Google بتتبع تقارير DMARC اليومية التي تتلقاها عبر البريد الإلكتروني بانتظام. تساعدك مراجعة المعلومات الواردة في التقارير على التعرُّف على الرسائل المُرسَلة من نطاقك التي تجتاز مصادقة نظام التعرف على هوية المرسل (SPF) ومصادقة البريد المُعرَّف بمفاتيح النطاق (DKIM) ومصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC).
توضِّح تقارير DMARC ما يلي:
- الخوادم أو الجهات الخارجية المُرسِلة للرسائل الإلكترونية من نطاقك
- النسبة المئوية للرسائل الصادرة من نطاقك التي اجتازت مصادقة DMARC
- الخوادم أو الخدمات المسؤولة عن إرسال الرسائل التي يتعذَّر عليها اجتياز مصادقة DMARC
- الإجراءات التي يتخذها خادم الاستلام بشأن الرسائل التي لم تتم مصادقتها من نطاقك: none أو quarantine أو reject
- الأشخاص المعنيون باستخدام تقارير DMARC
- إنشاء مجموعة مٌخصَّصة أو صندوق بريد إلكتروني مُخصَّص لتقاريرك
- الحصول على المساعدة من خدمة خارجية (مقترح)
- قراءة تقارير DMARC
الأشخاص المعنيون باستخدام تقارير DMARC
ملاحظة مهمة : ننصحك باستخدام التقارير دائمًا عند تفعيل DMARC لنطاقك.
توضِّح لك التقارير الرسائل المُرسَلة من نطاقك التي تجتاز مصادقة SPF ومصادقة DKIM ومصادقة DMARC. كما تسمح لك التقارير بمراجعة المستخدمين الذين يرسلون رسائل إلكترونية إلى نطاقك، ويمكنها تنبيهك من مُرسِلي الرسائل غير المرغوب فيها.
يمكنك مراجعة المعلومات الواردة في تقارير DMARC للتحقُّق من إرسال الرسائل من نطاقك بواسطة خوادم مُعتمَدة واجتيازها عمليات المصادقة. خلال فترة تعرُّفك على كيفية مصادقة خوادم الاستلام للرسائل الواردة من نطاقك، يمكنك تغيير السياسة من none إلى quarantine أو reject.
إنشاء مجموعة مٌخصَّصة أو صندوق بريد إلكتروني مُخصَّص لتقاريرك
يمكن أن يختلف عدد تقارير DMARC التي تتلقاها عبر البريد الإلكتروني، كما يعتمد ذلك على عدد الرسائل الإلكترونية التي يرسلها نطاقك وعدد النطاقات التي ترسل إليها الرسائل. سيرسل لك كل خادم بريد يتلقى رسالة إلكترونية منك تقريرًا يوميًا. قد تتلقى يوميًا العديد من التقارير. وقد تتلقى المؤسسات الكبيرة ما يصل إلى مئات أو حتى آلاف التقارير يوميًا.
ننصحك بإنشاء مجموعة مُخصَّصة أو صندوق بريد مُخصَّص لتقارير DMARC. إذا كنت تتلقّى العديد من التقارير اليومية، أو إذا كنت بحاجة إلى المساعدة في قراءة التقارير وفهمها، يمكنك الاستعانة بخدمة تابعة لجهة خارجية. يمكن لخدمات DMARC التابعة لجهات خارجية تلقّي تقاريرك وإدارتها وتحليلها.
إرسال التقارير إلى عنوان بريد إلكتروني في نطاق مختلف
يتم إرسال تقارير DMARC إلى عنوان البريد الإلكتروني الذي تحدّده في سجلّ DMARC باستخدام العلامة rua. إذا كان عنوان البريد الإلكتروني ينتمي إلى نطاق مختلف عن النطاق الذي يستضيف سجلّ DMARC، يجب إضافة سجلّ "نظام أسماء النطاقات" في النطاق الآخر.
على سبيل المثال، إذا كان سجلّ DMARC مستضافًا على نطاقك examplepetstore.com وكان عنوان البريد الإلكتروني للتقارير هو dmarc-reports@myownpersonaldomain.com، أضِف سجلّ TXT لنظام أسماء النطاقات (DNS) على myownpersonaldomain.com، كما هو موضّح أدناه.
استبدِل أمثلة النطاقات هذه بنطاقاتك الخاصة. للحصول على مزيد من المساعدة، يُرجى الرجوع إلى مستندات مضيف نطاقك.
| اسم الحقل | القيمة التي سيتم إدخالها |
| النوع | نوع السجلّ هو TXT. |
| المضيف (الاسم أو اسم المضيف أو الاسم المستعار) | examplepetstore.com._report._dmarc.myownpersonaldomain.com |
| القيمة | v=DMARC1; |
الحصول على المساعدة من خدمة خارجية (مقترح)
قد يصعب قراءة التقارير وتفسيرها في تنسيقها الأولي. ننصحك بالاستعانة بخدمة من جهة خارجية متخصصة في DMARC لتلقي تقاريرك وتخزينها وتحليلها. يقدّم بعض شركاء Google Cloud دعمًا لبروتوكول DMARC، بما في ذلك إدارة تقارير DMARC وتحليلها. العثور على شريك Google Cloud متوافق مع DMARC
- ووفقًا لحجم الرسائل الإلكترونية، يمكن تلقي العديد من التقارير يوميًا، بما يصل إلى مئات التقارير. هناك عدة عوامل تحدِّد عدد التقارير التي تتلقاها، تتضمن عدد النطاقات التي ترسل إليها وعدد الرسائل التي ترسلها وخيارات إعداد التقارير المُحدَّدة في سجلّ سياسة DMARC.
- وبدون الاستعانة بخدمة من جهة خارجية، قد تحتاج إلى إنشاء مجموعة مُخصَّصة أو صندوق بريد إلكتروني مُخصَّص لتلقي التقارير وتخزينها.
- يمكن للخدمات التابعة لجهات خارجية دمج التقارير الفردية.
- كما يمكن للخدمات التابعة لجهات خارجية تحليل التقارير المُدمَجة، وتقديم ملاحظات لك حول مدى فعالية سجلّ DMARC.
قراءة تقارير DMARC
تُرسَل عادةً تقارير DMARC مرة واحدة في اليوم عبر البريد الإلكتروني. وتُرسَل إلى عناوين البريد الإلكتروني التي تحدِّدها عند إعداد سجلّ DMARC. في حال تفعيل التقارير باستخدام rua علامة سجلّ DMARC في سجل DMARC، يرسل كل خادم يتلقى رسالة من نطاقك تقريرًا.
تكون التقارير الأولية بتنسيق XML، وتشمل البيانات الوصفية للتقرير وسجلاً واحدًا أو أكثر. توضِّح المعلومات المهمة في التقارير ما إذا كانت الرسائل من نطاقك اجتازت مصادقة DMARC أم لا.
يعرض كل سجلّ ملخصًا بما يلي:
- عدد الرسائل المُرسَلة من عنوان IP واحد خلال الفترة الزمنية للتقرير
- نتائج مصادقة SPF وDKIM وDMARC للرسائل
- أي إجراءات اتخذها الخادم المُستلِم، مثل، قبول الرسائل التي لم تتم مصادقتها بسبب اجتيازها لمصادقة ARC
يمكنك البحث عن أي مؤشرات لمشكلة، مثل:
- إذا تلقّى المستلمون رسائل صالحة منك، ولكنها أُرسِلت إلى مجلد الرسائل غير المرغوب فيها
- إذا كنت تتلقى رسائل مرتدة أو رسالة خطأ من المُستلِمين
ملاحظة: لإصلاح مشاكل رفض الرسائل الصادرة من نطاقك أو إرسالها إلى مجلد الرسائل غير المرغوب فيها، يُرجى الانتقال إلى تحديد مشاكل DMARC وحلّها.
مثال على تقرير DMARC بتنسيق XML الأولي
في ما يلي مثال لتقرير يحتوي على سجلّ واحد يعرض نتائج رسالتين إلكترونيتين. لقراءة سجلات XML، يمكنك تحويل التقرير إلى تنسيق يمكن قراءته، مثل:
- تحويل السجلات إلى تنسيق جدولي من خلال إضافتها إلى قاعدة بيانات ارتباطية
- تحويل XML إلى HTML من خلال تطبيق ورقة أنماط XSL
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>example.com</org_name>
<email>noreply-dmarc-support@example.com</email>
<extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
مثال على تقرير DMARC بتنسيق جدولي
في ما يلي مثال على تقرير يحتوي على سجلّين بتنسيق جدولي. تم تحويل هذا التقرير من تنسيق XML إلى تنسيق جدولي.
