البرنامج التعليمي: طرح DMARC المقترح

الحماية من الانتحال والتصيّد الاحتيالي والمساعدة في منع وضع علامة على الرسائل كرسائل غير مرغوب فيها

تم تصميم مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC) ليتم طرحها تدريجيًا. يمكنك البدء بسياسة none (لا شيء) لمراقبة تدفق الرسائل الإلكترونية فقط، ثم تغييرها في النهاية إلى سياسة ترفض جميع الرسائل التي لم تتم مصادقتها.

تتيح لك سياسة none (لا شيء) بدء الحصول على التقارير بدون تعرض رسائلك لخطر الرفض أو إرسالها إلى مجلد الرسائل غير المرغوب فيها بواسطة خوادم الاستلام. ويمكنك أيضًا إعداد سياسة DMARC ليتم تطبيقها على نسبة من الرسائل المُرسَلة من مؤسستك فقط. تتيح لك هاتان الميزتان نشر DMARC تدريجيًا، مع الاستمرار في التحكُّم في تدفق الرسائل الإلكترونية.

ملاحظة مهمة: يمكنك ضبط نظام البريد المُعرَّف بمفاتيح النطاق (DKIM) ونظام التعرف على هوية المرسل (SPF) قبل ضبط DMARC. يجب أن تتم مصادقة DKIM وSPF للرسائل خلال 48 ساعة على الأقل قبل تفعيل DMARC. لمعرفة الخطوات التفصيلية لإعداد SPF وDKIM، يُرجى الانتقال إلى المساعدة في منع الانتحال والتصيّد الاحتيالي والرسائل غير المرغوب فيها.

1- البدء بسياسة DMARC مرنة

يمكنك البدء باستخدام سجلّ DMARC مع إعداد التنفيذ على none، وإعداد عنوان بريد إلكتروني للحصول على تقارير DMARC اليومية. ويتيح لك ذلك بدء الحصول على تقارير بدون تعرُّض الرسائل لخطر الرفض من نطاقك أو وضع علامة عليها كرسائل غير مرغوب فيها بواسطة خوادم الاستلام. ننصحك باستخدام هذا السجلّ لمدة أسبوع واحد على الأقل. وعادةً ما يكون أسبوع واحد مدة كافية حتى تتضمن التقارير اليومية بيانات تعكس جميع تدفقات الرسائل الإلكترونية.

يُرجى مراجعة تقارير DMARC اليومية للتحقّق من إرسال الرسائل من نطاقك بواسطة خوادم مُعتمَدة معروفة واجتيازها لعمليات المصادقة.

ننصحك ببدء استخدام سياسة DMARC لا تفرض قيودًا صارمة للغاية أو تنطبق على نسبة صغيرة فقط من تدفقات الرسائل الإلكترونية، مثل:

تسجيل الدخول إلى مضيف نطاقك من أجل تعديل سجلّ TXT لنظام أسماء النطاقات (DNS) في DMARC على موفِّر نطاقك.
إدخال سياسة تنطبق على 100% من الرسائل، مع إعداد إجراءات التنفيذ على none:
v=DMARC1; p=none; rua=mailto:dmarc@solarmora.com

يتم تطبيق السياسة على 100% من الرسائل المُستلَمة عبر خوادم البريد. يتم إعداد التنفيذ على none رغم ذلك، بحيث يتم تسليم الرسائل عادةً، حتى في حالة عدم اجتيازها مصادقة DMARC. يرسل كل خادم بريد يتلقى رسائل من نطاقك تقارير يومية إلى dmarc@solarmora.com.

2. مراجعة تقارير DMARC

يُرجى مراجعة التقارير التي تتلقّاها كل يوم لمعرفة:

الخوادم أو الجهات الخارجية المُرسِلة للرسائل الإلكترونية من نطاقك
النسبة المئوية للرسائل الصادرة من نطاقك التي اجتازت مصادقة DMARC
الخوادم أو الخدمات المسؤولة عن إرسال الرسائل التي يتعذَّر عليها اجتياز مصادقة DMARC

ابحَث عن أي مؤشرات لمشكلة، مثل:

إذا تلقّى المستلمون رسائل صالحة منك، ولكنها أُرسِلت إلى مجلد الرسائل غير المرغوب فيها
إذا كنت تتلقى رسائل مرتدة أو رسالة خطأ من المُستلِمين

لإصلاح مشاكل الرسائل الصادرة من نطاقك التي يتم رفضها أو يتم إرسالها إلى مجلد الرسائل غير المرغوب فيها، يُرجى الانتقال إلى تحديد مشاكل DMARC وحلّها.

يمكنك الاستمرار في تلقّي التقارير اليومية من خلال التحقُّق من أن السجلّ المعدَّل مازال يتضمن العلامة rua مع عنوان بريدك الإلكتروني أو صندوق بريدك الإلكتروني. لذا ننصحك بالبقاء في هذه المرحلة لمدة 7 أيام على الأقل قبل الانتقال إلى المرحلة التالية. تختلف مدة هذه المرحلة، بناءً على حجم مؤسستك وتدفق الرسائل الإلكترونية.

تعرَّف على المزيد من المعلومات عن قراءة تقارير DMARC.

3- عزل نسبة صغيرة من الرسائل

بعد مراقبة سجلّات DMARC لمدة أسبوع على الأقل بدون نتائج سلبية، عدِّل سياستك إلى quarantine ، وأضِف العلامة pct لتطبيق السياسة على نسبة صغيرة من الرسائل الإلكترونية. مثل:

تسجيل الدخول إلى مضيف نطاقك من أجل تعديل سجلّ TXT لنظام أسماء النطاقات (DNS) في DMARC على موفِّر نطاقك.
يمكنك إضافة سياسة تنطبق على 5% من الرسائل وتم إعدادها للتنفيذ على quarantine. لا يتم إرسال الرسائل المشمولة في نسبة 5% التي لا تجتاز مصادقة DMARC إلى مجلد الرسائل غير المرغوب فيها للمُستلِمين:
v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@solarmora.com

وتُطبق السياسة على 5% فقط من الرسائل المُستلَمة عبر خوادم البريد. وسيتم تسليم الرسائل التي لم تجتز مصادقة DMARC إلى مجلد الرسائل غير المرغوب فيها للمُستلِمين. ولا تتأثر سوى نسبة صغيرة من الرسائل، ويمكن للمُستلِمين مراجعة الرسائل المُرسَلة إلى مجلد الرسائل غير المرغوب فيها. ويرسل كل خادم بريد يتلقى رسائل من نطاقك تقارير يومية إلى dmarc@solarmorа.com.

قد تكون المؤسسات الصغيرة على دراية معقولة بجميع تدفقات الرسائل الإلكترونية ويمكنها تطبيق السياسة على نسبة أكبر من الرسائل تتجاوز نسبة المؤسسات الكبيرة. عادةً ما يكون لدى المؤسسات الكبيرة تدفقات متعددة للرسائل الإلكترونية قد تشتمل على خوادم قديمة ومُرسِلين من جهات خارجية.

ننصح المؤسسات الكبيرة بزيادة النسبة المئوية للرسائل المتأثرة بالسياسة تدريجيًا، للحدّ من خطر تعرض العديد من الرسائل للرفض أو وضع علامة عليها كرسائل غير مرغوب فيها. يمكن أن تبدأ مؤسسة صغيرة الحجم بعزل 10% من الرسائل، وأن تبدأ المؤسسات الكبيرة جدًا بنسبة 1%.

4. رفض جميع الرسائل التي لم تتم مصادقتها

هذه هي الخطوة الأخيرة في نشر DMARC. عند التأكُّد من توافق معظم الرسائل الصادرة من نطاقك أو جميعها واجتيازها مصادقة SPF وDKIM، يمكنك تنفيذ سياسة DMARC أكثر صرامة.

وإذا كانت سياسة DMARC تعمل كما هو متوقع، يمكنك تعديل سياستك بحيث يتم إعداد سياسة سجلّ DMARC على reject (رفض) بنسبة 100% من الرسائل المُرسَلة من مؤسستك. مثل:

تسجيل الدخول إلى مضيف نطاقك من أجل تعديل سجلّ TXT لنظام أسماء النطاقات (DNS) في DMARC على موفِّر نطاقك.
تعديل السجلّ ليصبح أكثر صرامةً. مثل:
v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com,dmarc@solarmora.com

تؤثر هذه السياسة على جميع الرسائل المُستلَمة عبر خوادم البريد. إذا لم يتضمن السجلّ علامة pct، تُطبَق السياسة على 100% من الرسائل المرسلة من نطاقك. يتم رفض جميع الرسائل التي لم تجتز مصادقة DMARC. ويمكن أن يتلقى المُرسِل رسالة مرتدة لكل رسالة مرفوضة. يرسل كل خادم بريد يتلقى رسائل من نطاقك تقارير يومية إلى عنواني البريد الإلكتروني: postmaster@solarmora.com وdmarc@solarmora.com.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟