مصادقة البريد الإلكتروني باستخدام DKIM

إعداد DKIM لمنع انتحال البريد الإلكتروني

تعزيز مستوى أمان بريدك الإلكتروني وحماية نطاقك

يمكنك استخدام معايير "البريد المُعرَّف بمفاتيح النطاق" (DKIM) للمساعدة في منع انتحال الرسائل الصادرة المُرسَلة من نطاقك.

يحدث انتحال البريد الإلكتروني عندما يتم تغيير محتوى الرسالة الإلكترونية لتبدو مُرسَلة من مستخدم أو موقع آخر غير مصدرها الحقيقي. الانتحال هو طريقة استخدام شائعة غير مُصرَّح بها للبريد الإلكتروني، لذلك تتطلب بعض خوادم البريد الإلكتروني DKIM لمنع انتحال البريد الإلكتروني.

يضيف DKIM توقيعًا مُشفَّرًا إلى رأس جميع الرسائل الصادرة. تستخدم خوادم البريد الإلكتروني التي تتلقَّى الرسائل الموقَّعة DKIM لفك تشفير رأس الرسالة والتحقُّق من عدم تغيير الرسالة بعد إرسالها. 

تعزيز مستوى أمان البريد الإلكتروني

نقترح إعداد طرق الأمان التالية بالإضافة إلى DKIM:

في حال لم تُعِد DKIM، تستخدم خدمة Gmail مفتاح DKIM التلقائي.

يؤدي توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM) إلى زيادة مستوى أمان البريد الإلكتروني والمساعدة في منع انتحال البريد الإلكتروني. ونقترح استخدام مفتاح DKIM الخاص بك لجميع الرسائل الصادرة.

في حال عدم إنشاء مفتاح نطاق DKIM، ستوقِّع خدمة Gmail جميع الرسائل الصادرة باستخدام مفتاح نطاق DKIM التلقائي: d=*.gappssmtp.com

لن يتم توقيع الرسائل المرسَلة من خوادم خارج mail.google.com باستخدام مفتاح DKIM التلقائي.

خطوات لإعداد DKIM

  1. يمكنك إنشاء مفتاح النطاق لنطاقك.
  2. يمكنك إضافة المفتاح العام إلى سجلَّات نظام أسماء النطاقات لنطاقك. يمكن لخوادم البريد الإلكتروني استخدام هذا المفتاح للتحقُّق من توقيعات DKIM المتعلقة برسائلك.
  3. يمكنك تفعيل توقيع DKIM للبدء في إضافة توقيع DKIM إلى جميع الرسائل الصادرة.
ابدأ الآن

الأسئلة الشائعة حول البريد المُعرَّف بمفاتيح النطاق (DKIM)

كيف يعمل DKIM؟

يستخدم DKIM مفتاحين، أحدهما خاص والآخر عام، للتحقُّق من الرسائل.

يضيف مفتاح النطاق الخاص رأسًا مُشفَّرًا إلى جميع الرسائل الصادرة من نطاق Gmail.

تتم إضافة مفتاح عام متطابق إلى سجلّ نظام أسماء النطاقات (DNS) لنطاق Gmail. تستخدم خوادم البريد الإلكتروني التي تتلقى رسائل من نطاقك المفتاح العام لفك تشفير توقيع الرسائل والتحقُّق من مصادر الرسائل المُوقَّعة.

عند تفعيل مصادقة البريد الإلكتروني في Gmail، يبدأ DKIM في توقيع رؤوس الرسائل الصادرة.

ماذا أفعل في حال كان نطاقي يمتلك مفتاح DKIM من قبل؟

إذا كنت تستخدم DKIM في نطاقك (مع نظام بريد إلكتروني آخر)، عليك إنشاء مفتاح نطاق جديد وفريد للاستخدام مع Gmail. 

تتضمَّن مفاتيح النطاق سلسلة نصية تُسمى بادئة المُحدِّد، التي يمكنك تعديلها عند إنشاء المفتاح. وتكون بادئة المُحدِّد التلقائية لمفتاح نطاق Google Workspace هي google.  عند إنشاء المفتاح، يمكنك تغيير بادئة المُحدِّد التلقائية من google  إلى النص الذي تختاره، واستخدام المُحدِّد الجديد بالتوازي مع ضبط مفتاح DKIM الحالي للنطاق.

كيف يمكنني إعداد DKIM لخادم يُعدِّل محتوى الرسائل الإلكترونية الصادرة؟

في حال كنت تستخدم مدخل بريد صادر يُغيِّر الرسائل الصادرة، يُلغى توقيع DKIM. ومن الأمثلة على ذلك خوادم البريد الإلكتروني التي تضيف تذييلاً لكل رسالة صادرة. لتجنب هذه المشكلة، يمكنك اتِّباع إجراءً مما يلي:

  • يمكنك إعداد المدخل حتى لا يعدِّل الرسائل الصادرة.
  • يمكنك إعداد المدخل لتغيير الرسالة أولاً، ثم إضافة توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM) بعد ذلك.
ماذا أفعل في حال رفض الرسائل الإلكترونية من نطاقي بسبب عدم اشتمالها على DKIM؟

في حال تم رفض الرسائل الواردة من نطاقك، يمكنك التواصل مع المشرف فيما يتعلق بخادم البريد الإلكتروني الرافض للرسائل. ويجب ألا ترفض خوادم البريد الإلكتروني الرسائل بسبب عدم اشتمالها على DKIM أو عدم قابليته للتحقُّق (RFC 4871).

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة