DMARC

تفعيل DMARC

إدارة الرسائل الإلكترونية المريبة باستخدام DMARC

يمكنك تفعيل مصادقة الرسائل وتقاريرها ومطابقتها استنادًا إلى النطاق (DMARC) عن طريق إضافة سياسة DMARC إلى سجلَّات نظام أسماء النطاقات لنطاقك. وتكون هذه السياسة في شكل سجلّ TXT لنظام أسماء النطاقات وتحدّد كيفية تعامل نطاقك مع الرسائل الإلكترونية المريبة.

توفّر سياسة DMARC ثلاث طرق للتعامل مع الرسائل الإلكترونية المريبة:

  • عدم اتّخاذ إجراء بشأن الرسالة وتسجيلها في التقرير اليومي.
  • وضع علامة على الرسالة كرسالة غير مرغوب فيها. وتضع خدمة Gmail هذه الرسائل في مجلد الرسائل غير المرغوب فيها للمستلِم.
  • إرسال تعليمات إلى خادم الاستلام برفض الرسالة. ويؤدي ذلك أيضًا إلى ارتداد SMTP إلى المرسِل.

مثال على سياسات DMARC

إليك بعض أمثلة السياسات. 

ملاحظة مهمة: يعتبر النطاق المستخدم في هذه الأمثلة بمثابة مثال على نطاق. يمكن أن يحل نطاقك الخاص محل solarmora.com.

يتم تحديد القيم في هذه الأمثلة في قيم سجلّات TXT DMARC.

الإجراءات التي يجب اتخاذها في حال فشل الرسائل في اجتياز فحص DMARC محتوى سجلّ TXT
عدم اتخاذ أي إجراء بشأن الرسائل التي لا تجتاز فحص DMARC. يمكنك إرسال تقرير يومي بالبريد الإلكتروني إلى dmarc@solarmora.com. v=DMARC1; p=none; rua=mailto:dmarc@solarmora.com

وضع 5٪ من الرسائل التي لا تجتاز فحص DMARC في مجلدات الرسائل غير المرغوب فيها للمستلِمين. يمكنك إرسال تقرير يومي بالبريد الإلكتروني إلى dmarc@solarmora.com.

v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@solarmora.com

رفض 100% من الرسائل التي لا تجتاز فحص DMARC. يمكنك إرسال تقرير يومي إلى عنواني: postmaster@solarmora.com وdmarc@solarmora.com. 

تتسبب الرسائل التي لا تجتاز الفحص في ارتداد SMTP إلى المُرسِل.

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com

إضافة سجلّ TXT لتفعيل DMARC

لتفعيل DMARC، يمكنك تحديث إعدادات النطاق باستخدام سجلّ TXT لنظام أسماء النطاقات.

معلومات حول سجلَّات TXT

سجلّ TXT هو سجلّ نظام أسماء النطاقات الذي يتضمّن معلومات نصية تستخدمها المصادر خارج نطاقك. ويمكنك إضافة سجلّات TXT إلى إعدادات نطاقك في مضيف نطاقك، وليس في وحدة تحكُّم المشرف في Google.

يمكنك التعرّف على مزيد من المعلومات عن العمل باستخدام سجلّات TXT في نصائح لتحديث سجلّات TXT لنظام أسماء النطاقات.

إضافة سجلّ TXT DMARC

يُرجى اتباع الخطوات التالية لإضافة سجلّ TXT DMARC لنطاقك.

ملاحظة مهمة:

  • يعتبر النطاق المستخدم في هذه الأمثلة بمثابة مثال على نطاق. يمكن أن يحل نطاقك الخاص محل solarmora.com
  • يمكن لقيم سياسة DMARC الخاصة بنطاقك أن تحل محل مثال القيم.
  1. سجِّل الدخول إلى وحدة تحكم الإدارة لموفر نطاقك.
  2. حدَّد موقع الصفحة التي تُحدِّث سجلّات نظام أسماء النطاقات من خلالها.

    النطاقات الفرعية: في حال لم يدعم مُضيف نطاقك تحديث سجلّات نظام أسماء النطاقات للنطاقات الفرعية، يمكنك إضافة السجلّ إلى النطاق الرئيسي. يمكنك التعرّف على كيفية تحديث سجلّات نظام أسماء النطاقات لنطاق فرعي.

  3. أضِف سجلّ نظام أسماء النطاقات في _dmarc

    اسم سجلّ TXT: في الحقل الأول ضمن اسم "مُضيف نظام أسماء النطاقات"، أدخِل:
    _dmarc.solarmora.com

    قيمة سجلّ TXT: في الحقل الثاني، أدخِل القيم التي تحدّد سياسة DMARC، مثلاً:
    v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@solarmora.com; pct=90; sp=none

  4. احفظ التغييرات.

قيم سجلّ TXT DMARC

ملاحظة: لا يُوفِّر Gmail علامة DMARC ruf، المُستخدمة في إرسال تقارير الفشل (المناظرة).

اسم العلامة مطلوبة الوصف والقيم

v

مطلوبة إصدار البروتوكول. يجب أن يكون DMARC1.

p

مطلوبة

تُحدّد كيفية تعامل نطاقك مع الرسائل الإلكترونية المريبة:

  • لا شيء: عدم اتخاذ أي إجراء بشأن الرسالة. تسجيل الرسائل المريبة في التقرير اليومي.
  • عزل: يمكنك وضع علامة على الرسائل كرسائل غير مرغوب فيها والانتقال إلى مجلد الرسائل غير المرغوب فيها في Gmail. يمكن للمستلِمين استخدام Gmail لمراجعة الرسائل غير المرغوب فيها.
  • رفض: يمكنك إرسال تعليمات إلى خوادم الاستلام برفض الرسالة. وعند حدوث ذلك، يجب أن يُرسل خادم الاستلام رسالة ارتداد إلى الخادم المُرسِل.

pct

اختيارية

تُحدِّد النسبة المئوية للرسائل المريبة التي تنطبق عليها سياسة DMARC. والرسائل المريبة هي الرسائل التي لا تجتاز فحص DMARC.

يجب أن تكون القيمة عددًا صحيحًا يتراوح بين 1 و100. والقيمة التلقائية هي 100

rua

اختيارية

عنوان البريد الإلكتروني لتلقي تقارير حول أنشطة DMARC لنطاقك. ويمكنك استخدام عنوان بريدك الإلكتروني أو إنشاء عنوان بريد إلكتروني جديد لتلقي التقارير.

يجب أن يتضمن عنوان البريد الإلكتروني mailto:، مثلاً: mailto:dmarc-reports@solarmora.com

لإرسال التقرير إلى أكثر من عنوان بريد إلكتروني واحد، يمكنك الفصل بين عناوين البريد الإلكتروني بفاصلة.

sp

اختيارية

تُحدّد السياسة للرسائل من النطاقات الفرعية لنطاقك الرئيسي. ويمكنك استخدام هذا الخيار في حال كنت تريد استخدام سياسة DMARC مختلفة على نطاقاتك الفرعية.

  • لا شيء: عدم اتخاذ أي إجراء بشأن الرسالة. تسجيل الرسائل المريبة في التقرير اليومي.
  • عزل: يمكنك وضع علامة على الرسائل كرسائل غير مرغوب فيها والاحتفاظ بها لإجراء مزيد من المعالجة.
  • رفض: يمكنك إرسال تعليمات إلى الخوادم الاستلام برفض الرسالة.
adkim اختيارية

تُحدّد وضع التوافق لـ DKIM، والذي يُحدّد بدقة كيف يجب مطابقة معلومات الرسائل لتوقيعات DKIM.

  • s: صارم. يجب أن يتطابق اسم نطاق المُرسِل تمامًا مع d=name المقابل له في عناوين البريد في DKIM.
  • r: مرن (تلقائي). يسمح بالتطابقات الجزئية. يتم قبول أي نطاق فرعي صالح من d=domain في عناوين بريد DKIM.

aspf

اختيارية

تُحدّد وضع التوافق لنظام التعرُّف على هوية المُرسِل (SPF)‏ (ASPF)، والذي يُحدّد بدقة كيف يجب مطابقة معلومات الرسائل لتوقيعات نظام التعرُّف على هوية المُرسِل (SPF).

  • s: صارم. يجب أن تتطابق الرسالة بعنوان من تمامًا مع domain.name في الأمر SMTP MAIL FROM
  • r: مرن (تلقائي). يسمح بالتطابقات الجزئية. يتم قبول أي نطاق فرعي صالح من domain.name.

نشر DMARC ببطء

يمكنك استخدام خياري السياسة (p) والنسبة المئوية (pct) معًا لنشر DMARC تدريجيًا وببطء في Gmail.

استخدام خيار السياسة (p): يمكنك ضبط خيار السياسة وتغييره باستخدام قيمة العلامة p في سجلّ TXT. ويمكنك أيضًا البدء بسياسة العزل حتى تتمكّن من فحص الرسائل المريبة. وبعد ذلك، يمكنك تعديل السياسة تدريجيًا استنادًا إلى المعلومات التي عرفتها من الرسائل التي تم عزلها والتقارير اليومية.

  1. p=none: يمكنك مراقبة حركة مرور بريدك الإلكتروني والبحث عن المشاكل في التقارير اليومية، مع السماح بوصول جميع الرسائل. كما يمكنك مراقبة الرسائل الانتحالية والرسائل التي لم يتم توقيعها من خلال نظام التعرُّف على هوية المُرسِل (SPF) والبريد المُعرّف بمفاتيح النطاق (DKIM).
  2. p=quarantine: عندما تكون على دراية بأنماط البريد الإلكتروني التي تظهر لك في التقارير اليومية، يمكنك تغيير السياسة إلى العزل. كما يمكنك متابعة مراجعة التقارير اليومية والاطِّلاع على الرسائل التي يتم وضعها جانبًا (عزلها) كرسائل غير مرغوب فيها.
  3. p=reject: عند التأكّد من توقيع جميع الرسائل من نطاقك، يمكنك تغيير رفض السياسة لبدء تصفية الرسائل غير المرغوب فيها. ويمكنك أيضًا متابعة مراجعة التقارير اليومية للتحقّق من تصفية الرسائل غير المرغوب فيها وإرسال البريد الإلكتروني الصالح إلى المستلمين.

استخدام خيار النسبة المئوية (pct). يُحدِّد خيار النسبة المئوية قيمة النسبة المئوية للرسائل المريبة التي تم تطبيق سياسة DMARC عليها. والرسائل المريبة هي الرسائل التي لا تجتاز فحص DMARC. والقيمة التلقائية هي 100% (جميع الرسائل المريبة). ويمكنك تحديد خيار النسبة المئوية لعدد رسائل أقل في البداية، مع زيادة النسبة المئوية كل بضعة أيام عند تحسين سياسة DMARC. مثلاً، يمكنك تحديد خيار النسبة المئوية على 20 لتصفية 20% من الرسائل المعزولة أو المرفوضة للبدء بها. وفي الأسبوع التالي، يمكنك تغيير القيمة من 20 إلى 50 لتصفية 50% من الرسائل.

مثال على النشر: في ما يلي مثال على كيفية استخدام خياري p وpct لنشر سياسة DMARC تدريجيًا. ويمكنك تحديث سياسة DMARC بمرور الوقت باستخدام هذه القيم:

  1. p=none pct=100
  2. p=quarantine pct=1
  3. p=quarantine pct=5
  4. p=quarantine pct=10
  5. p=quarantine pct=25
  6. p=quarantine pct=50
  7. p=quarantine pct=100
  8. p=reject pct=1
  9. p=reject pct=5
  10. p=reject pct=10
  11. p=reject pct=25
  12. p=reject pct=50
  13. p=reject pct=100

تقارير DMARC اليومية

تتوفّر تقارير DMARC اليومية بتنسيق XML وتتضمّن معلومات حول تدفق البريد الإلكتروني. ويمكنك استخدام التقارير لإجراء ما يلي:

  • التحقّق من مصادقة مصادر البريد الإلكتروني الصادر
  • التحقّق من صحة خوادم البريد الإلكتروني التي ترسل الرسائل من نطاقك
  • الاستجابة في حال اتصال خادم جديد بالإنترنت، أو ظهور مشاكل متعلقة بالضبط في خادم حالٍ
مثال على تقرير DMARC

وفي ما يلي جزء من تقرير يعرض نتائج لرسالتين تم إرسالهما من عنواني IP. تم إرسال إحدى الرسالتين مباشرةً بينما تمت إعادة توجيه الرسالة الأخرى. اجتازت الرسالتان عمليات تحقّق DMARC.


<record>
<row>
<source_ip>207.126.144.129</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
</policy_evaluated>
</row>
<identities>
<header_from>stefanomail.com</header_from>
</identities>
<auth_results>
<dkim>
<domain>stefanomail.com</domain>
<result>pass</result>
<human_result></human_result>
</dkim>
<spf>
<domain>stefanomail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>207.126.144.131</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<reason>
<type>forwarded</type>
<comment></comment>
</reason>
</policy_evaluated>
</row>
<identities>
<header_from>stefanomail.com</header_from>
</identities>
<auth_results>
<dkim>
<domain>stefanomail.com</domain>
<result>pass</result>
<human_result></human_result>
</dkim>
<spf>
<domain>stefanomail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟