DMARC

لمحة عن DMARC

إدارة الرسائل الإلكترونية المريبة باستخدام DMARC

يمكن لأصحاب الأسلوب غير المرغوب فيه تزييف العنوان في الحقل "من" في الرسائل الإلكترونية لتبدو الرسائل وكأنها واردة من مستخدم في نطاقك. في حال استخدم أصحاب الأسلوب غير المرغوب فيه نطاقك لإرسال رسائل إلكترونية غير مرغوب فيها أو غير مهمة، يمكن أن تتأثر جودة نطاقك سلبيًا. ويمكن للمستخدمين الذين يتلقون رسائل إلكترونية مزيفة وضع علامة عليها كرسائل غير مرغوب فيها أو رسائل غير مهمة ويمكن أن يؤثر هذا على الرسائل الأصلية المُرسَلة من نطاقك.

يدعم Gmail مصادقة وإعداد تقارير ومطابقة الرسالة المعتمدة على النطاق (DMARC) كطريقة لمنع هذا النوع من الرسائل غير المرغوب فيها. ويمكنك استخدام DMARC لتحديد كيفية تعامل Gmail مع الرسائل التي يبدو أنها مُرسَلة من نطاقك ولكنها في الواقع رسائل غير مرغوب فيها.

يمكنك التعرف على مزيد من المعلومات عن آلية عمل DMARC.

قبل البدء

قبل إعداد DMARC، نقترح عليك إعداد نظام التعرف على هوية المرسل (SPF) والبريد المعرف بمفاتيح النطاق (DKIM). يستخدم DMARC نظام التعرف على هوية المرسل (SPF) والبريد المعرف بمفاتيح النطاق (DKIM) للتحقق من مصادقة جميع الرسائل. وتؤدي الرسائل التي لم تجتز نظام التعرف على هوية المرسِل (SPF) أو البريد المعرف بمفاتيح النطاق (DKIM) إلى تشغيل سياسة DMARC.

آلية عمل DMARC

يساعد DMARC مرسلي الرسائل الإلكترونية ومستلميها على التحقق من الرسائل من خلال مصادقة نطاق المرسل. يحدّد DMARC أيضًا الإجراء الذي يجب اتخاذه بشأن الرسائل الواردة المريبة.

لاجتياز عملية تحقق DMARC، عليك إجراء ما يلي:

  • يجب أن تتم مصادقة الرسائل الواردة باستخدام نظام التعرف على هوية المرسِل (SPF) أو البريد المعرف بمفاتيح النطاق (DKIM) أو كليهما.
  • يجب أن يتوافق النطاق الذي تمت مصادقته مع النطاق عنوان البريد الإلكتروني المذكور في الحقل من في الرسالة.

يمكنك التعرف على المزيد عن محاذاة DMARC.

في حال عدم اجتياز رسالة واردة عملية تحقق DMARC، تحدد سياسة DMARC ما يحدث للرسالة. هناك ثلاثة إجراءات محتملة:

  • عدم اتخاذ أي إجراء بشأن الرسالة.
  • وضع علامة على الرسالة كرسالة غير مرغوب فيها والاحتفاظ بها لإجراء مزيد من المعالجة (وحدة العزل).
  • إرسال تعليمات إلى خوادم الاستلام برفض الرسالة.

يُرجى الاطلاع على النصائح لاستخدام DMARC.

DMARC مع مزودي خدمات البريد الإلكتروني التابعين لجهات خارجية

بالنسبة إلى DMARC لإدارة الرسائل المُريبة بفاعلية، يجب إرسال الرسائل من نطاقك الخاص. يمكن أن تبدو الرسائل المُرسَلة من مزودي خدمات البريد الإلكتروني التابعين لجهات خارجية لمؤسستك غير صحيحة ويمكن رفضها، وذلك وفقًا لسياسة DMARC.

لمنع رسائل مزودي خدمات البريد الإلكتروني التابعين لجهات خارجية من وضع علامة عليها باعتبارها غير صحيحة، يُرجى تنفيذ ما يلي:

  • مشاركة مفتاح DKIM مع مزود الخدمة حتى يمكنهم إضافة المفتاح إلى الرسائل الصادرة.
  • الطلب من مزود الخدمة إرسال رسائل عبر شبكتك.

نصائح لاستخدام DMARC

فيما يلي بعض النصائح لاستخدام DMARC:

  • يمكنك إعداد DMARC لإرسال تقرير يومي من جميع مزوِّدي خدمات البريد الإلكتروني المشاركين. ويعرض التقرير ما يلي:
    • عدد المرات التي تتم فيها مصادقة الرسائل
    • عدد المرات التي تتم فيها عرض الرسائل غير الصالحة
    • إجراءات سياسة DMARC التي تم تنفيذها
  • يمكنك تحديث سياسة DMARC بناءً على معرفتك من التقارير اليومية. مثلاً، يمكنك تغيير السياسة من "مراقبة" (بلا) إلى عزل إلى رفض في حال معرفة أن الرسائل الصحيحة ستتم مصادقتها.
  • يمكن لسياستك أن تكون متشددة أو بسيطة. مثلاً، تتطلب السياستان eBay وPayPal مصادقة جميع الرسائل من نطاقاتهما حتى تظهر في البريد الوارد لمستخدم. للامتثال للسياسات، ترفض Google جميع الرسائل من eBay أو PayPal التي لم تتم مصادقتها.
  • لمصادقة الرسائل، يبحث DMARC عن النطاق المذكور في العنوان في الحقل من. تتم مقارنة النطاق الموجود في العنوان في الحقل من بنطاق المرسل المغلّف. يمكنك التعرف على مزيد من المعلومات عن آلية استخدام DMARC للعناوين في الحقل من مع نظام التعرف على هوية المرسِل (SPF) والتوقيع بمفاتيح النطاق (DKIM).
  • لمعرفة أمثلة للرسائل وكيفية فلترة DMARC للرسائل غير المرغوب فيها، يُرجى الاطلاع على قسمي نظام التعرف على هوية المرسِل (SPF) والتوقيع بمفاتيح النطاق (DKIM) للحصول على مواصفات DMARC.
  • ليس على المستلمين اتخاذ أي إجراء، حيث تُجري خدمة Gmail عملية تحقق DMARC نيابة عنك.

لمزيدِ من النصائح، يُرجى الاطلاع على نظرة عامة على DMARC.

بدء استخدام DMARC

لبدء استخدام DMARC، يُرجى الانتقال إلى تفعيل DMARC.

 

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟