لمحة عن DMARC

منع الانتحال والتصيّد الاحتيالي باستخدام DMARC

مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC) هي طريقة اعتيادية لمصادقة البريد الإلكتروني. وتساعد مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC) مشرفي البريد على منع المخترقين وغيرهم من المهاجمين من انتحال اسم المؤسسة والنطاق. الانتحال هو نوع من الهجوم، حيث يتم تزوير عنوان "من" برسالة إلكترونية. وتبدو رسالة الانتحال بأنها واردة من المؤسسة أو النطاق اللذين تعرضا لانتحال هويتهما.

تتيح لك DMARC أيضًا طلب التقارير من خوادم البريد الإلكتروني التي تتلقى رسائل من مؤسستك أو نطاقك. تتضمن هذه التقارير معلومات لمساعدتك في تحديد مشاكل المصادقة المحتملة والنشاط الضار للرسائل المُرسَلة من نطاقك.

الانتحال والتصيّد الاحتيالي

يمكن أن ينتحل أصحاب الأسلوب غير المرغوب فيه نطاقك أو مؤسستك بإرسال رسائل مزيفة تنتحل هوية مؤسستك. 

غالبًا ما تُستخدم رسائل الانتحال لأغراض ضارة، مثل نشر معلومات خاطئة أو إرسال برامج ضارة. تُستخدم رسائل الانتحال أيضًا بغرض التصيّد الاحتيالي، وهو عبارة عن خداع المستخدمين لإدخال معلومات حساسة مثل أسماء المستخدمين أو كلمات المرور أو بيانات بطاقة ائتمان. يمكن أن يؤثر الانتحال بشكل دائم على سمعة مؤسستك، كما يؤثر على ثقة المستخدمين والعملاء.

يُزيّف أصحاب الأسلوب غير المرغوب فيه أحيانًا الرسائل بحيث تبدو أنها واردة من مؤسسات معروفة أو مشروعة. وفي حال استخدام أصحاب الأسلوب غير المرغوب فيه اسم مؤسستك لإرسال رسائل مزيفة، يمكن للمستخدمين الذين يتلقون هذه الرسائل الإبلاغ عنها كرسائل غير مرغوب فيها. إذا أبلغ العديد من الأشخاص عن هذه الرسالة بأنها من بين الرسائل غير مرغوب فيها، قد يتم أيضًا وضع علامة على الرسائل الشرعية من مؤسستك كرسائل غير مرغوب فيها.

كيف تعمل DMARC على منع الانتحال

تخبر DMARC خوادم البريد بما يجب فعله عند تلقي رسالة تبدو وكأنها من مؤسستك، ولكنها لا تجتاز عمليات فحص المصادقة، أو لا تستوفي متطلبات المصادقة في سجل سياسات DMARC. قد تكون الرسائل التي لم تتم مصادقتها منتحِلة لهوية مؤسستك، أو قد تم إرسالها من خوادم غير مصرّح بها.

تُستخدم DMARC دائمًا مع الطريقتين التاليتين لمصادقة البريد الإلكتروني أو فحص مصادقته:

  • يتيح نظام التعرف على هوية المرسل (SPF) لمالك النطاق تفويض عناوين IP المسموح لها بإرسال بريد إلكتروني للنطاق. ويمكن لخوادم الاستلام التحقق من أن الرسائل التي تبدو أنها واردة من نطاق مُحدَّد من الخوادم التي يسمح بها مالك النطاق.
  • يضيف البريد المعرَّف بمفاتيح النطاق (DKIM) توقيعًا رقميًا إلى كل رسالة مرسَلة. تستخدم خوادم الاستلام التوقيع للتحقق من أنه قد تمت مصادقة الرسائل، وأنه لم يتم تزويرها أو تغييرها أثناء النقل.

مصادقة الرسائل (توافق DMARC)

تسمح DMARC بالرسالة أو ترفضها بناءً على مدى تطابق رأس الرسالة من: مع نطاق الإرسال، عند فحص الرسالة بواسطة SPF أو DKIM. وهذا ما يُطلق عليه التوافق. لذلك، قبل إعداد DMARC لنطاقك، يجب تفعيل SPF وDKIM.

تعرّف على توافق DMARC.

إدارة الرسائل التي لا تجتاز المصادقة (سياسة المستلِم)

في حال كان خادم بريد يتلقى رسالة من نطاقك لم تجتز مصادقة "نظام التعرف على هوية المرسل" (SPF) أو "البريد المعرف بمفاتيح النطاق" (DKIM) (أو كليهما)، تخبر DMARC الخادم بما يجب فعله بالرسالة. هناك ثلاثة خيارات محتملة، حددتها سياسة DMARC:

  • ضبط السياسة على لا شيء -- عدم اتخاذ أي إجراء بشأن الرسائل وتسليمها بشكل طبيعي.
  • ضبط السياسة على عزل -- يمكنك وضع علامة على الرسائل كرسائل غير مرغوب فيها وإرسالها إلى مجلد الرسائل غير المرغوب فيها للمستلمين.
  • ضبط السياسة على رفض -- رفض الرسائل وعدم تسليمها إلى المستلمين.

تعرَّف على خيارات تنفيذ DMARC.

إرسال التقارير إليك حتى تتمكن من مراقبة السياسة وتغييرها

يمكنك إعداد سجلّ DMARC للحصول على تقارير دورية من الخوادم المستلمة التي تتلقى رسائل إلكترونية من نطاقك. تحتوي تقارير DMARC على معلومات عن جميع المصادر التي ترسل رسائل إلكترونية لنطاقك، بما في ذلك خوادم بريدك الخاص وأي خوادم لجهات خارجية.

تساعدك تقارير DMARC في ما يلي:

  • التعرف على جميع المصادر التي ترسل رسائل إلكترونية لمؤسستك.
  • تحديد المصادر غير المصرّح بها التي ترسل رسائل إلكترونية تبدو أنها واردة من مؤسستك.
  • تحديد الرسائل المرسَلة من مؤسستك التي تجتاز عمليات التحقق من مصادقة (SPF أو DKIM أو كليهما) أو يتعذّر عليها اجتيازها.

يصعب على معظم المستخدمين قراءة تقارير DMARC أو تفسيرها. تعرّف على مزيد من المعلومات عن استخدام تقارير DMARC.

الإجراء الذي يتعين عليك اتخاذه


قبل إعداد DMARC

  • إعداد SPF وDKIM لنطاقك
  • إعداد مجموعة أو صندوق بريد إلكتروني لتقارير DMARC
  • الحصول على معلومات تسجيل الدخول لمضيف نطاقك
  • التحقق من أحد سجلات DMARC الحالية (اختياري)
  • التأكد من مصادقة البريد التابع لجهة خارجية

لمعرفة التفاصيل، يُرجى الانتقال إلى قبل إعداد DMARC.


تحديد سجل سياسة DMARC

  • خيارات سياسة DMARC
  • خيارات توافق DMARC
  • خيارات تقرير DMARC

لمعرفة التفاصيل، يُرجى الانتقال إلى تحديد سياسة DMARC.


إضافة سجلّ DMARC

  • إضافة السجل أو تعديله
  • تنسيق سجلّ DMARC
  • علامات سجلّ DMARC
  • إضافة نطاقات أو نطاقات فرعية

لمعرفة التفاصيل، يُرجى الانتقال إلى إضافة سجلّ DMARC.


البرنامج التعليمي: طرح DMARC المقترح

  1. البدء بسياسة DMARC مرنة
  2. مراجعة تقارير DMARC
  3. عزل نسبة صغيرة من الرسائل
  4. رفض جميع الرسائل التي لم تتم مصادقتها

لمعرفة التفاصيل، يُرجى الانتقال إلى البرنامج التعليمي: طرح DMARC المقترح.


تقارير DMARC

  • الأشخاص المعنيون باستخدام تقارير DMARC
  • إنشاء مجموعة أو صندوق بريد إلكتروني مخصّص لتقاريرك
  • الحصول على مساعدة من خدمة تابعة لجهة خارجية (مقترح)
  • قراءة تقارير DMARC

لمعرفة التفاصيل، يُرجى الانتقال إلى تقارير DMARC.


تحديد مشاكل DMARC وحلّها

  • التحقّق من اجتياز الرسائل للمصادقة
  • التحقق من ممارسات إرسال البريد
  • الحصول على مزيد من المعلومات بالبحث في سجل البريد الإلكتروني
  • اتّباع الخطوات المقترحة لتحديد المشاكل وحلِّها

لمعرفة التفاصيل، يُرجى الانتقال إلى تحديد مشاكل DMARC وحلِّها


مواضيع ذات صلة

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟