مصادقة البريد الإلكتروني باستخدام DKIM

معلومات حول معايير البريد المعرَّف بمفاتيح النطاق (DKIM)

جعل بريدك الإلكتروني أكثر أمانًا وحماية نطاقك

يمكنك  استخدام معايير البريد المعرَّف بمفاتيح النطاق (DKIM) للمساعدة في منع انتحال البريد الإلكتروني في الرسائل الصادرة.

يحدث انتحال البريد الإلكتروني عندما يتم تغيير محتوى البريد الإلكتروني لكي تبدو الرسالة ظاهرة من مستخدم أو في مكان آخر غير المصدر الحقيقي. يُعد الانتحال طريقة استخدام شائعة للرسائل الإلكترونية غير المُصرَّح بها؛ لذلك تتطلب بعض خوادم البريد الإلكتروني البريد المُعرَّف بمفاتيح النطاق (DKIM) لمنع انتحال البريد الإلكتروني.

يضيف البريد المُعرَّف بمفاتيح النطاق (DKIM) توقيعًا مُشفَّرًا إلى عنوان جميع الرسائل الصادرة. تستخدم خوادم البريد الإلكتروني التي تتلقَّى هذه الرسائل البريد المُعرَّف بمفاتيح النطاق (DKIM) لفك تشفير عنوان الرسالة، وتتحقَّق من عدم تغيير الرسالة بعد إرسالها. 

استخدام البريد المُعرَّف بمفاتيح النطاق (DKIM) مع نظام التعرف على هوية المُرسِل (SPF) ومصادقة الرسائل والإبلاغ عنها ومطابقتها استنادًا إلى النطاق (DMARC)

بالإضافة إلى البريد المُعرَّف بمفاتيح النطاق (DKIM)، ننصح بإعداد نظام التعرُّف على هوية المُرسِل (SPF) ومصادقة الرسائل والإبلاغ عنها ومطابقتها استنادًا إلى النطاق (DMARC). ويتحقَّق البريد المُعرَّف بمفاتيح النطاق (DKIM) من مصادقة محتوى الرسالة وعدم تغييره. يُحدِّد نظام التعرُّف على هوية المُرسِل (SPF) النطاقات التي يمكنها إرسال الرسائل إلى مؤسستك. كما تُحدِّد مصادقة الرسائل والإبلاغ عنها ومطابقتها استنادًا إلى النطاق (DMARC) كيفية تعامل النطاق مع الرسائل الإلكترونية المريبة.

في حال لم تُعِدّ مصادقة الرسائل والإبلاغ عنها ومطابقتها استنادًا إلى النطاق (DMARC)، يستخدم Gmail البريد المُعرَّف بمفاتيح النطاق (DKIM) التلقائي.

يؤدي توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM) إلى زيادة مستوى أمان البريد الإلكتروني والمساعدة في منع انتحال البريد الإلكتروني. ونحن ننصحك باستخدام مفتاح البريد المُعرَّف بمفاتيح النطاق (DKIM) لجميع الرسائل الصادرة.

في حال عدم تفعيل توقيع الرسائل الإلكترونية باستخدام مفتاح البريد المُعرَّف بمفاتيح النطاق (DKIM) التابع لنطاقك الخاص، سيوقِّع Gmail جميع الرسائل الصادرة باستخدام مفتاح نطاق البريد المُعرَّف بمفاتيح النطاق (DKIM) التلقائي: d=*.gappssmtp.com. لن يتم توقيع الرسالة الإلكترونية المُرسَلة من خوادم خارج mail.google.com باستخدام مفتاح DKIM التلقائي.

خطوات لإعداد البريد المُعرَّف بمفاتيح النطاق (DKIM)

  1. يمكنك إنشاء مفتاح النطاق لنطاقك.
  2. يمكنك إضافة مفتاح العام إلى سجلَّات نظام أسماء النطاقات لنطاقك يمكن لخوادم البريد الإلكتروني استخدام هذا المفتاح للاطِّلاع على عناوين رسائل البريد المُعرَّف بمفاتيح النطاق (DKIM).
  3. يمكنك تفعيل توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM) للبدء في إضافة توقيع DKIM إلى جميع الرسائل الصادرة.
ابدأ الآن

الأسئلة الشائعة حول البريد المُعرَّف بمفاتيح النطاق (DKIM)

كيف يعمل البريد المُعرَّف بمفاتيح النطاق (DKIM)؟

يستخدم البريد المُعرَّف بمفاتيح النطاق (DKIM) مفتاحيْن، أحدهما خاص والآخر عام، للتحقُّق من الرسائل.

يضيف مفتاح النطاق الخاص عنوانًا مُشفَّرًا إلى جميع الرسائل الصادرة من نطاق Gmail.

تتم إضافة مفتاح عام متطابق إلى سجلّ نظام أسماء النطاقات (DNS) نطاق Gmail. تستخدم خوادم البريد الإلكتروني التي تتلقَّى رسائل من نطاقك المفتاح العام لفك تشفير عناوين الرسائل والتحقُّق من مصدر الرسالة.

عند تفعيل مصادقة البريد الإلكتروني في Gmail، يبدأ البريد المُعرَّف بمفاتيح النطاق (DKIM) في تشفير عناوين الرسائل الصادرة.

ماذا أفعل في حال كان نطاقي يمتلك مفتاح البريد المُعرَّف بمفاتيح النطاق (DKIM)؟

إذا كنت تستخدم البريد المُعرَّف بمفاتيح النطاق (DKIM) في نطاقك (مع نظام بريد إلكتروني آخر)، عليك إنشاء مفتاح نطاق جديد وفريد للاستخدام مع Gmail. 

تتضمَّن مفاتيح النطاق سلسلة نصية تُسمى بادئة المُحدِّد، والتي يمكنك تعديلها عند إنشاء المفتاح. وتكون بادئة المُحدِّد التلقائية لمفتاح نطاق G Suite هي google.عند إنشاء المفتاح، يمكنك تغيير بادئة المُحدِّد التلقائية من google إلى نص من اختيارك.

كيف يمكنني إعداد البريد المُعرَّف بمفاتيح النطاق (DKIM) لخادم يُعدِّل محتوى الرسائل الإلكترونية الصادرة؟

في حال كنت تستخدم مدخل بريد صادر يُغيِّر الرسائل الصادرة، سيتم إلغاء توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM). ومن الأمثلة على ذلك خوادم البريد الإلكتروني التي تضيف تذييلًا لكل رسالة صادرة. لتجنب هذه المشكلة، يمكنك اتِّباع واحدة من هذه الإجراءات:

  • يمكنك إعداد المدخل حتى لا تُعدِّل الرسائل الصادرة.
  • يمكنك إعداد المدخل لتغيير الرسالة أولاً، ثم إضافة توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM) بعد ذلك.
ماذا أفعل في حال رفض الرسائل الإلكترونية من نطاقي بسبب عدم مرورها على البريد المُعرَّف بمفاتيح النطاق (DKIM)؟

في حال تم رفض الرسائل الواردة من نطاقك، يمكنك التواصل مع المشرف حول خادم البريد الإلكتروني المرفوض. ويجب ألا ترفض خوادم البريد الإلكتروني الرسائل بسبب فقدان توقيعات البريد المُعرَّف بمفاتيح النطاق (DKIM) أو عدم قابليتها للتحقُّق (RFC 4871).

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟