مستخدمي Gmail: إذا كنت تتلقّى رسائل غير مرغوب فيها أو رسائل تصيّد احتيالي في Gmail، يُرجى الانتقال إلى هذه الصفحة بدلاً من ذلك. إذا كنت تواجه مشكلة في إرسال الرسائل الإلكترونية أو استلامها في Gmail، يُرجى الانتقال إلى هذه الصفحة بدلاً من ذلك.
مُرسِلو الرسائل الإلكترونية: إذا كنت ترسل رسائل إلكترونية إلى حسابات Gmail الشخصية، يجب إعداد مصادقة الرسائل الإلكترونية لضمان تسليم رسالتك على النحو المتوقّع. يجب على جميع المرسلين إعداد نظام التعرّف على هوية المرسِل (SPF) أو إعداد نظام DKIM. ويجب على مُرسِلي الرسائل الإلكترونية المجمّعة (أكثر من 5,000 رسالة يوميًا) إعداد نظام التعرّف على هوية المُرسِل (SPF) وإعداد نظام البريد المعرَّف بمفاتيح النطاق (DKIM) وإعداد بروتوكول DMARC. يمكنك الاطّلاع على مزيد من المعلومات في إرشادات مرسلي الرسائل الإلكترونية.
في هذه الصفحة
لماذا يجب إعداد المصادقة؟
يمكنك حماية الرسائل الإلكترونية الصادرة من مؤسستك من خلال إعداد المصادقة، والتي يمكنها:
- إيقاف وضع علامة "رسائل غير مرغوب فيها" على الرسائل التي لا تنتهك السياسات
- منع مرسلي الرسائل غير المرغوب فيها من انتحال هوية مؤسستك من خلال الانتحال أو التصيّد الاحتيالي
أهمية مصادقة البريد الإلكتروني لمؤسستك وللمستخدمين
ما هو نوع المصادقة الذي يجب إعداده؟
يجب أن يُعدّ جميع مرسلي الرسائل الإلكترونية نظام DKIM و/أو SPF:
- DKIM: يمنع البريد المعرَّف بمفاتيح النطاق (DKIM) تغيير محتوى رسائلك أثناء نقلها.
- SPF: يساعد نظام التعرّف على هوية المُرسِل (SPF) في منع المُرسِلين من انتحال هويتك، وحظر مُرسِلي الرسائل غير المرغوب فيها وغيرهم من المهاجمين من إرسال رسائل إلكترونية تبدو وكأنها واردة من مؤسستك.
اقتراحات Google:
- إعداد كلا نظامَي DKIM وSPF يُشير تنسيق DKIM المبسّط إلى أنّك كتبت الرسالة الإلكترونية. يشير نظام SPF إلى أنّ خادمك أرسل الرسالة الإلكترونية. بالتالي، يرسل نظامي DKIM وSPF إشارة أقوى بأنّ الرسالة الإلكترونية قد أرسلتها أنت، وذلك لأنّك كتبتها وأرسلتها.
- يمكنك إعداد سياسة مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC)، التي تتيح لك اختيار ما يحدث للرسائل التي لا تجتاز نظام SPF أو DKIM.
- يمكنك إعداد معيار BIMI (مؤشرات العلامة التجارية لتحديد الرسالة) لإضفاء المصداقية على بريدك الإلكتروني من خلال إضافة شعار علامتك التجارية المًثبَتَ ملكيته.
- هناك طريقة أخرى لمنع التصيّد الاحتيالي في Gmail وهي تفعيل فحص الرسائل قبل التسليم.
عند إرسال الرسائل إلى حسابات Gmail، يجب استيفاء متطلبات المصادقة الواردة في إرشادات مُرسِلي الرسائل الإلكترونية.
كيف تعمل المصادقة؟
إليك مثال من العالم الواقعي. شهدت جائحة فيروس كورونا المستجد (كوفيد-19) زيادة كبيرة في الهجمات الضارة عبر البريد الإلكتروني التي تستهدف المؤسسات الصحية، والتي أدت إلى انتحال هوية البريد الإلكتروني، حيث طلب المهاجمون التبرّعات باسم المؤسسة. تم تسريب عناوين البريد الإلكتروني وكلمات المرور التي كانت تحتفظ بها مؤسسة الرعاية الصحية على الإنترنت، وذلك بعد خداع المستخدمين لتقديم معلوماتهم الشخصية.
خلال أسبوع من تطبيق بروتوكول DMARC، انخفض عدد الرسائل التي يبدو أنّها مُرسَلة من مؤسسة الرعاية الصحية بنسبة %70. في غضون بضعة أسابيع، توقّفت جميع عمليات انتحال هوية البريد الإلكتروني تمامًا.
الخطوات التالية
- إعداد البريد المعرَّف بمفاتيح النطاق (DKIM)
- إعداد نظام التعرّف على هوية المُرسِل (SPF)
- إعداد مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC)
- إعداد معيار BIMI
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.
