إضافة سجلّ DMARC

الحماية من الانتحال والتصيّد الاحتيالي والمساعدة في منع وضع علامة على الرسائل كرسائل غير مرغوب فيها

يمكنك تحديد وظيفة مصادقة الرسائل والإبلاغ عنها ومطابقتها القائمة على النطاق (DMARC) عن طريق إدخال سجل DMARC في إعدادات نظام أسماء النطاقات (DNS) لنطاقك.

بعد إعداد نص سجلّ DMARC، يمكنك إضافة سجلّ TXT لنظام أسماء النطاقات أو تحديثه في موفِّر النطاق. لتحديث سجلّ TXT لنظام أسماء النطاقات، أدخِل سطر النص الذي يحدد سجل سياسة DMARC في وحدة التحكم الإدارة لموفِّر النطاق.

وفي كل مرة تُغيِّر فيها سياسة DMARC وتحدِّث السجل، عليك تحديث سجلّ TXT لنظام أسماء النطاقات في موفِّر نطاقك.

النطاقات الفرعية والنطاقات الإضافية

إذا كان لديك أكثر من نطاق، يُرجى اتباع الخطوات التالية لكل نطاق. ويمكن أن يكون لكل نطاق سياسة مختلفة، بالإضافة إلى خيارات مختلفة للتقارير (محدَّدة في السجل).

في حال لم تنشئ سياسات DMARC للنطاقات الفرعية، ستكتسب هذه النطاقات سياسة DMARC للنطاق الرئيسي. لتحديد سياسة DMARC للنطاقات الفرعية، استخدم sp علامة السياسة في سجل DMARC للنطاق الرئيسي.

إضافة السجل أو تعديله

ملاحظات مهمّة:

يمكنك ضبط نظام البريد المُعرَّف بمفاتيح النطاق (DKIM) ونظام التعرف على هوية المرسل (SPF) قبل ضبط DMARC. يجب أن تتم مصادقة DKIM وSPF للرسائل خلال 48 ساعة على الأقل قبل تفعيل DMARC.
النطاقات المستخدمة في الخطوات أدناه ماهي إلا أمثلة فقط. استبدِل أمثلة النطاقات هذه بنطاقاتك الخاصة.

نفِّذ هذه الخطوات في وحدة تحكم الإدارة لمضيف نطاقك، وليس في وحدة تحكم المشرف. من هو مضيف نطاقي؟

يُرجى تجهيز الملف النصي أو السطر الذي يمثل سجلّ السياسة التابع لك.
سجِّل الدخول إلى وحدة تحكّم الإدارة لمضيف نطاقك.
حدَّد موقع الصفحة التي تُعدِّل سجلّات نظام أسماء النطاقات من خلالها.
أضِف سجلّ TXT لنظام أسماء النطاقات، أو عدِّل أحد السجلات الحالية بإدخال سجلك في سجل TXT لـ _dmarc:
1. اسم سجلّ TXT: في الحقل الأول، ضمن اسم "مضيف نظام أسماء النطاقات"، أدخِل: _dmarc.solarmora.com
  ملاحظة مهمة: يضيف بعض مضيفي النطاق اسم النطاق تلقائيًا بعد _dmarc. بعد إضافة سجل TXT، يمكنك التحقق من اسم سجل TXT في DMARC للتأكد من أنه تم تنسيقه بشكلٍ صحيح.
2. قيمة سجلّ TXT: في الحقل الثاني، أدخِل النص لسجلّ DMARC، مثلاً:
  v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
  
  قد تختلف أسماء الحقول باختلاف موفِّر النطاق. قد تختلف أسماء الحقول بسجلّ TXT لنظام DNS قليلاً باختلاف موفِّر النطاق. وتجدر الإشارة إلى أن النطاق المذكور هنا مجرد مثال. استبدل solarmora.com بنطاقك.
احفظ التغييرات.

إيقاف مصادقة DMARC

لا ننصح بإيقاف DMARC لمؤسستك أو نطاقك. بدون DMARC، يمكن للمخترقين والمستخدمين الآخرين الضارين انتحال هوية الرسائل لتبدو وكأنها واردة من مؤسستك أو نطاقك. ويؤدي إيقاف DMARC إلى تعريض المستخدمين وجهات اتصالك لخطر الرسائل غير المرغوب فيها والانتحال والتصيُّد الاحتيالي. إذا كان عليك إيقاف DMARC، يُرجى اتّباع هذه الخطوات.

إثبات صحة اسم سجل TXT لبروتوكول DMARC (اختياري)

ملاحظة مهمة: النطاقات المستخدمة في الخطوات أدناه ماهي إلا أمثلة فقط. استبدِل أمثلة النطاقات هذه بنطاقاتك الخاصة.

يضيف بعض مضيفات النطاقات اسم نطاقك تلقائيًا إلى نهاية اسم سجل TXT، الذي تم إدخاله في الخطوة 4a من إضافة السجل أو تعديله. وقد يؤدي ذلك إلى تنسيق اسم سجل TXT لبروتوكول DMARC بشكل غير صحيح.

على سبيل المثال، إذا أدخلت _dmarc.solarmora.com وأضاف مضيف النطاق اسم نطاقك تلقائيًا، سيتم تنسيق اسم سجل TXT بشكل غير صحيح بهذا التنسيق _dmarc.solarmora.com.solarmora.com.

بعد إضافة سجل TXT لبروتوكول DMARC وفقًا للخطوات الواردة في إضافة سجل أو تعديله، يُرجى التحقق من اسم سجل TXT للتحقق من صحة تنسيقه.

يمكنك استخدام ميزة Dig في "مجموعة أدوات وحدة تحكُّم المشرف في Google" للاطّلاع على سجل TXT لبروتوكول DMARC والتحقق منه:

انتقِل إلى مجموعة أدوات وحدة تحكُّم المشرف في Google واختَر ميزة Dig.
في حقل الاسم، أدخِل _dmarc. متبوعًا باسم النطاق بالكامل. مثلاً، إذا كان اسم نطاقك هو solarmora.com، أدخِل _dmarc.solarmora.com
أسفل حقل الاسم، انقر على TXT.
تحقَّق من صحة اسم سجل TXT لبروتوكول DMARC في النتائج. ابحث عن سطر النص الذي يبدأ بـ _dmarc.

تنسيق سجلّ DMARC

ملاحظة مهمة: تستخدِم أمثلة سياسة DMARC في هذا القسم على أمثلة للنطاقات. استبدِل أمثلة النطاقات بنطاقاتك الخاصة.

يكون سجلّ DMARC في شكل سطر نص عادي. النص عبارة عن قائمة من علامات وقيم DMARC، مفصولة بفواصل منقوطة. بعض العلامات مطلوبة والبعض اختياري.

توضح سياسة DMARC لخوادم الاستلام ما يجب فعله بشأن الرسائل التي لم تتم مصادقتها، والتي تتلقاها هذه الخوادم من نطاقك. وقد تم تحديد الإجراء الواجب اتخاذه بعلامة السياسة (p) تحديد سجلّ DMARC.

في ما يلي مثال على سجلّ سياسة DMARC. تكون العلامات مفصولة بعلامات الفاصلة المنقوطة ( ; ). يجب إدراج العلامات v وp أولاً، ويمكن أن تكون العلامات الأخرى بأي ترتيب. في حال استخدام العلامة rua لإرسال تقارير DMARC بالبريد الإلكتروني، عليك استخدام البادئة mailto: قبل كل عنوان بريد إلكتروني، كما هو موضَّح في المثال التالي:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

علامات سجلّ DMARC

علامة	الوصف والقيم
v	إصدار DMARC. يجب أن تكون DMARC1. هذه العلامة مطلوبة.
p	توجِّه هذه العلامة خادم الرسائل المُستلَمة للإجراء الواجب اتخاذه بشأن الرسائل التي لا تجتاز المصادقة. none- عدم اتخاذ أي إجراء بشأن الرسالة وتسليمها إلى المُستلِم المقصود. ثم تسجيل الرسائل في تقرير يومي. يتم إرسال التقرير إلى عنوان البريد الإلكتروني المُحدَّد بالخيار rua في السجل. quarantine—يمكنك وضع علامة على الرسائل كرسائل غير مرغوب فيها وإرسالها إلى مجلد الرسائل غير المرغوب فيها للمُستلِم. ويمكن للمُستلِمين مراجعة الرسائل غير المرغوب فيها لتحديد الرسائل الصحيحة. reject—رفض الرسالة في حال استخدام هذا الخيار، عادةً ما يُرسل خادم الاستلام رسالة مرتدة إلى خادم الإرسال. هذه العلامة مطلوبة. ملاحظة عن معيار BIMI: إذا كان نطاقك يستخدم معيار BIMI، يجب إعداد الخيار p في DMARC على quarantine أو reject. لا يتوافق معيار BIMI مع سياسات DMARC التي تم إعداد خيار p لها على none.
pct	يتم تحديد النسبة المئوية للرسائل التي لم تتم مصادقتها وتخضع لسياسة DMARC. عند نشر DMARC تدريجيًا، يمكنك البدء بنسبة صغيرة من الرسائل. وكلما اجتاز عدد أكبر من الرسائل الواردة من نطاقك مُصادقة خوادم الاستلام، يمكنك تحديث السجلّ بنسبة مئوية أعلى حتى تصل إلى 100 في المئة. يجب أن تكون القيمة عددًا صحيحًا من 1 إلى 100. إذا لم تستخدم هذا الخيار في السجل، يتم تطبيق سياسة DMARC على 100% من الرسائل المرسَلة من نطاقك. هذه العلامة اختيارية. ملاحظة عن معيار BIMI: إذا كان نطاقك يستخدم معيار BIMI، يجب أن تحتوي سياسة DMARC على قيمة pct تبلغ 100. لا يتوافق معيار BIMI مع سياسات DMARC التي تم إعداد قيمة pct لها على رقم أقل من 100.
rua	عنوان البريد الإلكتروني لتلقي تقارير حول نشاط DMARC لنطاقك. يجب أن يتضمن عنوان البريد الإلكترونيmailto: ، مثلا: `mailto:dmarc-reports@solarmora.com` لإرسال تقارير DMARC إلى عدة رسائل إلكترونية، افصل بين كل عنوان بريد إلكتروني بفاصلة وأضِف البادئة mailto: قبل كل عنوان. مثلاً: `mailto:dmarc-reports@solarmora.com, mailto:dmarc-admin@solarmora.com` من الممكن أن يؤدي هذا الخيار إلى عدد كبير من رسائل البريد الإلكتروني التي تحتوي على تقارير. لا ننصح باستخدام عنوان بريدك الإلكتروني. وبدلاً من ذلك، يمكنك استخدام صندوق بريد إلكتروني مخصَّص أو مجموعة أو خدمة جهة خارجية متخصصة في تقارير DMARC. هذه العلامة اختيارية.
ruf	غير متاح لا يتيح Gmail العلامة ruf التي يتم استخدامها لإرسال تقارير الأعطال. تُسمّى تقارير عدم التسليم أيضًا تقارير المناظرة.
sp	تُحدّد السياسة للرسائل من النطاقات الفرعية لنطاقك الأساسي. ويمكنك استخدام هذا الخيار في حال كنت تريد استخدام سياسة DMARC مختلفة لنطاقاتك الفرعية. none—Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy. quarantine—يمكنك وضع علامة على الرسائل كرسائل غير مرغوب فيها وإرسالها إلى مجلد الرسائل غير المرغوب فيها للمُستلِم. ويمكن للمُستلِمين مراجعة الرسائل غير المرغوب فيها لتحديد الرسائل الصحيحة. reject—رفض الرسالة. في حال استخدام هذا الخيار، يجب أن يُرسل خادم الاستلام رسالة مرتدة إلى خادم الإرسال وإذا لم تستخدم هذا الخيار في السجل، ستكتسب النطاقات الفرعية سياسة DMARC التي تم إعدادها للنطاق الرئيسي. هذه العلامة اختيارية.
adkim	تُحدِّد سياسة توافق DKIM، والتي تحدد مدى مطابقة معلومات الرسالة لتوقيعات DKIM. تعرّف على كيفية عمل التوافق. s—توافق كامل. يجب أن يتطابق اسم نطاق المُرسِل تمامًا مع d=domainname المقابل له في عناوين البريد في DKIM. r—Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted. هذه العلامة اختيارية.
aspf	تُحدّد سياسة التوافق لنظام SPF، والتي تحدد مدى مطابقة معلومات الرسالة لتوقيعات نظام SPF. تعرَّف على كيفية عمل التوافق. s—توافق كامل. يجب أن تتطابق الرسالة في الرأس "من:" تمامًا مع اسم النطاق في الأمر SMTP MAIL FROM r—توافق جزئي (تلقائي). تسمح بالتطابقات الجزئية. ويتم قبول أي نطاق فرعي من اسم النطاق. هذه العلامة اختيارية.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟