DMARC

لمحة عن DMARC

إدارة الرسائل الإلكترونية المريبة باستخدام DMARC

يمكن لأصحاب الأسلوب غير المرغوب فيه تزييف العنوان في الحقل "من" في الرسائل الإلكترونية لتبدو الرسائل وكأنها واردة من مستخدم في نطاقك. في حال استخدم أصحاب الأسلوب غير المرغوب فيه نطاقك لإرسال رسائل إلكترونية غير مرغوب فيها أو غير مهمة، يمكن أن تتأثر جودة نطاقك سلبيًا. ويمكن للمستخدمين الذين يتلقون رسائل إلكترونية مزيفة وضع علامة عليها كرسائل غير مرغوب فيها أو رسائل غير مهمة ويمكن أن يؤثر هذا على الرسائل الأصلية المُرسَلة من نطاقك.

يدعم Gmail مصادقة وإعداد تقارير ومطابقة الرسالة المعتمدة على النطاق (DMARC) كطريقة لمنع هذا النوع من الرسائل غير المرغوب فيها. ويمكنك استخدام DMARC لتحديد كيفية تعامل Gmail مع الرسائل التي يبدو أنها مُرسَلة من نطاقك ولكنها في الواقع رسائل غير مرغوب فيها.

ليس على المستخدمين اتخاذ أي إجراء، لأن خدمة Gmail تُجري عملية تحقق DMARC.

تعرّف على المزيد من المعلومات عن DMARC.

قبل البدء

عليك إعداد نظام التعرف على هوية المرسل (SPF) والبريد المعرف بمفاتيح النطاق (DKIM) قبل إعداد DMARC:
يستخدم DMARC نظام التعرف على هوية المرسل (SPF) والبريد المعرف بمفاتيح النطاق (DKIM) للتحقق من مصادقة جميع الرسائل. وتؤدي الرسائل التي لم تجتز نظام التعرف على هوية المرسِل (SPF) أو البريد المعرف بمفاتيح النطاق (DKIM) إلى تشغيل سياسة DMARC.

آلية عمل DMARC

يساعد DMARC مرسلي الرسائل الإلكترونية ومستلميها على التحقق من الرسائل من خلال مصادقة نطاق المرسل. يحدد DMARC أيضًا الإجراء الذي يجب اتخاذه بشأن الرسائل الواردة المريبة.

تحقّق DMARC من الرسائل

لاجتياز عملية تحقق DMARC، عليك إجراء ما يلي:

  • يجب أن تتم مصادقة الرسائل الواردة باستخدام نظام التعرف على هوية المرسِل (SPF) أو البريد المعرف بمفاتيح النطاق (DKIM) أو كليهما.
  • يجب أن يتوافق النطاق الذي تمت مصادقته مع النطاق المذكور في عنوان الحقل من: بالرسالة.

مزيد من المعلومات عن:

إجراءات DMARC للرسائل التي لم تجتز عملية التحقق

في حال لم تجتز رسالة واردة عملية تحقق DMARC، تحدد سياسة DMARC ما يحدث للرسالة. هناك ثلاثة إجراءات محتملة:

  • عدم اتخاذ أي إجراء بشأن الرسالة.
  • وضع علامة على الرسالة كرسالة غير مرغوب فيها وتسليمها إلى مجلد الرسائل غير المرغوب فيها في Gmail الخاص بالمستلم.
  • إرسال تعليمات إلى خوادم الاستلام برفض الرسالة.

يُرجى الاطّلاع على نصائح لاستخدام DMARC.

تقارير DMARC

  • يمكنك إعداد DMARC لإرسال تقرير يومي من جميع مزوِّدي خدمات البريد الإلكتروني المشاركين. ويعرض التقرير ما يلي:
    • عدد المرات التي تتم فيها مصادقة الرسائل
    • عدد المرات التي تتم فيها عرض الرسائل غير الصالحة
    • إجراءات سياسة DMARC التي تم تنفيذها
  • استنادًا إلى المعلومات التي عرفتها من التقارير اليومية، يمكنك تحسين سياسة DMARC. مثلاً، يمكنك تغيير السياسة من لا شيء (مراقبة فقط) إلى عزل إلى رفض في حال معرفة أن الرسائل الصالحة ستتم مصادقتها.

DMARC ومزودي خدمات البريد الإلكتروني التابعين لجهات خارجية

بالنسبة إلى DMARC لإدارة الرسائل المُريبة بفاعلية، يجب إرسال الرسائل من نطاقك الخاص. يمكن أن تبدو الرسائل المُرسَلة من مزودي خدمات البريد الإلكتروني التابعين لجهات خارجية لمؤسستك غير صحيحة ويمكن رفضها، وذلك وفقًا لسياسة DMARC.

لمنع رسائل مزودي خدمات البريد الإلكتروني التابعين لجهات خارجية من وضع علامة عليها باعتبارها غير صحيحة، يُرجى تنفيذ ما يلي:

  • مشاركة مفتاح DKIM مع مزود الخدمة حتى يمكنهم إضافة المفتاح إلى الرسائل الصادرة.
  • الطلب من مزود الخدمة إرسال رسائل عبر شبكتك.

بدء استخدام DMARC

لبدء استخدام DMARC، يُرجى الانتقال إلى تفعيل DMARC.

 

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟