مصادقة البريد الإلكتروني باستخدام DKIM

إعداد DKIM لمنع انتحال البريد الإلكتروني

جعل بريدك الإلكتروني أكثر أمانًا وحماية نطاقك

يمكنك  استخدام معايير البريد المعرَّف بمفاتيح النطاق (DKIM) للمساعدة في منع انتحال الرسائل الصادرة المرسَلة من نطاقك.

يحدث انتحال البريد الإلكتروني عندما يتم تغيير محتوى البريد الإلكتروني لكي تبدو الرسالة ظاهرة من مستخدم أو في مكان آخر غير المصدر الحقيقي. يُعد الانتحال طريقة استخدام شائعة للرسائل الإلكترونية غير المُصرَّح بها؛ لذلك تتطلب بعض خوادم البريد الإلكتروني البريد المُعرَّف بمفاتيح النطاق (DKIM) لمنع انتحال البريد الإلكتروني.

يضيف البريد المعرَّف بمفاتيح النطاق توقيعًا مُشفَّرًا إلى عنوان جميع الرسائل الصادرة. تستخدم خوادم البريد الإلكتروني التي تتلقَّى الرسائل الموقَّعة DKIM لفك تشفير عنوان الرسالة، وتتحقق من عدم تغيير الرسالة بعد إرسالها. 

تعزيز مستوى أمان البريد الإلكتروني

نقترح إعداد طرق الأمان هذه بالإضافة إلى DKIM:

في حال لم تُعِد DKIM، تستخدم خدمة Gmail DKIM التلقائي

يؤدي توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM) إلى زيادة مستوى أمان البريد الإلكتروني والمساعدة في منع انتحال البريد الإلكتروني. ونقترح استخدام مفتاح DKIM الخاص بك لجميع الرسائل الصادرة.

في حال عدم إنشاء مفتاح نطاق DKIM الخاص بك، ستوقِّع خدمة Gmail جميع الرسائل الصادرة باستخدام مفتاح نطاق DKIM التلقائي: d=*.gappssmtp.com

لن يتم توقيع الرسائل المرسَلة من خوادم خارج mail.google.com باستخدام مفتاح DKIM التلقائي.

خطوات لإعداد DKIM

  1. يمكنك إنشاء مفتاح النطاق لنطاقك.
  2. يمكنك إضافة مفتاح العام إلى سجلَّات نظام أسماء النطاقات لنطاقك يمكن لخوادم البريد الإلكتروني استخدام هذا المفتاح للاطِّلاع على عناوين رسائل البريد المُعرَّف بمفاتيح النطاق (DKIM).
  3. يمكنك تفعيل توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM) للبدء في إضافة توقيع DKIM إلى جميع الرسائل الصادرة.
ابدأ الآن

الأسئلة الشائعة حول البريد المُعرَّف بمفاتيح النطاق (DKIM)

كيف يعمل البريد المُعرَّف بمفاتيح النطاق (DKIM)؟

يستخدم البريد المُعرَّف بمفاتيح النطاق (DKIM) مفتاحيْن، أحدهما خاص والآخر عام، للتحقُّق من الرسائل.

يضيف مفتاح النطاق الخاص عنوانًا مُشفَّرًا إلى جميع الرسائل الصادرة من نطاق Gmail.

تتم إضافة مفتاح عام متطابق إلى سجلّ نظام أسماء النطاقات (DNS) نطاق Gmail. تستخدم خوادم البريد الإلكتروني التي تتلقَّى رسائل من نطاقك المفتاح العام لفك تشفير عناوين الرسائل والتحقُّق من مصدر الرسالة.

عند تفعيل مصادقة البريد الإلكتروني في Gmail، يبدأ البريد المُعرَّف بمفاتيح النطاق (DKIM) في تشفير عناوين الرسائل الصادرة.

ماذا أفعل في حال كان نطاقي يمتلك مفتاح البريد المُعرَّف بمفاتيح النطاق (DKIM)؟

إذا كنت تستخدم البريد المُعرَّف بمفاتيح النطاق (DKIM) في نطاقك (مع نظام بريد إلكتروني آخر)، عليك إنشاء مفتاح نطاق جديد وفريد للاستخدام مع Gmail. 

تتضمَّن مفاتيح النطاق سلسلة نصية تُسمى بادئة المُحدِّد، والتي يمكنك تعديلها عند إنشاء المفتاح. وتكون بادئة المُحدِّد التلقائية لمفتاح نطاق G Suite هي google.عند إنشاء المفتاح، يمكنك تغيير بادئة المُحدِّد التلقائية من google إلى نص من اختيارك.

كيف يمكنني إعداد البريد المُعرَّف بمفاتيح النطاق (DKIM) لخادم يُعدِّل محتوى الرسائل الإلكترونية الصادرة؟

في حال كنت تستخدم مدخل بريد صادر يُغيِّر الرسائل الصادرة، سيتم إلغاء توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM). ومن الأمثلة على ذلك خوادم البريد الإلكتروني التي تضيف تذييلًا لكل رسالة صادرة. لتجنب هذه المشكلة، يمكنك اتِّباع واحدة من هذه الإجراءات:

  • يمكنك إعداد المدخل حتى لا تُعدِّل الرسائل الصادرة.
  • يمكنك إعداد المدخل لتغيير الرسالة أولاً، ثم إضافة توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM) بعد ذلك.
ماذا أفعل في حال رفض الرسائل الإلكترونية من نطاقي بسبب عدم مرورها على البريد المُعرَّف بمفاتيح النطاق (DKIM)؟

في حال تم رفض الرسائل الواردة من نطاقك، يمكنك التواصل مع المشرف حول خادم البريد الإلكتروني المرفوض. ويجب ألا ترفض خوادم البريد الإلكتروني الرسائل بسبب فقدان توقيعات البريد المُعرَّف بمفاتيح النطاق (DKIM) أو عدم قابليتها للتحقُّق (RFC 4871).

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟