DMARC

إدارة الرسائل الإلكترونية المريبة باستخدام DMARC

تحديد كيفية تعامل النطاق مع الرسائل الإلكترونية المريبة

يمكن لأصحاب الأسلوب غير المرغوب فيه تزييف العنوان في الحقل "من" في الرسائل الإلكترونية لتبدو الرسائل وكأنها واردة من مستخدم في نطاقك. في حال استخدم أصحاب الأسلوب غير المرغوب فيه نطاقك لإرسال رسائل إلكترونية غير مرغوب فيها أو غير مهمة، ستتأثر جودة نطاقك سلبيًا. ويمكن للمستخدمين الذين يتلقون رسائل إلكترونية مزيفة وضع علامة عليها كرسائل غير مرغوب فيها أو رسائل غير مهمة يمكن أن تؤثر في الرسائل الأصلية المُرسَلة من نطاقك.

يدعم Gmail مصادقة وإعداد تقارير ومطابقة الرسالة المعتمدة على النطاق (DMARC) كطريقة لمنع هذا النوع من الرسائل غير المرغوب فيها. ويمكنك استخدام DMARC لتحديد سياسة كيفية تعامل Gmail مع الرسائل الإلكترونية غير المرغوب فيها التي يبدو أنها مُرسَلة من نطاقك.

مزيد من المعلومات حول DMARC.

آلية عمل DMARC

يساعد DMARC مرسلي الرسائل الإلكترونية ومستلميها على التحقُّق من الرسائل. يحدّد DMARC أيضًا الإجراء الذي يجب اتخاذه بشأن الرسائل الواردة المريبة. في حال لم تجتاز الرسالة الواردة اختبار البريد المُعرَّف بمفاتيح النطاق (DKIM)، يحدد DMARC ما يحدث لهذه الرسائل. هناك ثلاثة خيارات:

  • عدم اتِّخاذ أيِّ إجراء بشأن الرسالة.
  • وضع علامة على الرسالة كرسالة غير مرغوب فيها والاحتفاظ ببياناتها لإجراء مزيد من المعالجة (وحدة عزل).
  • إلغاء الرسالة حتى لا يتم إرسالها إلى المستلم.

إعداد DMARC بعد نظام التعرُّف على هوية المرسل (SPF) وDKIM

قبل إعداد DMARC، ننصحك بإعداد نظام التعرُّف على هوية المرسِل (SPF) وDKIM. ويستخدم DMARC نظام التعرُّف على هوية المرسِل (SPF) وDKIM وذلك للتحقُّق من مصادقة الرسائل. تشغّل الرسالة التي لم تجتاز اختبارات نظام التعرُّف على هوية المرسِل (SPF) أو DKIM سياسة DMARC.

DMARC ومزودو خدمات البريد الإلكتروني لجهات خارجية

بالنسبة إلى DMARC لإدارة الرسائل المُريبة بفاعلية، يجب إرسال جميع الرسائل من نطاقك الخاص. يمكن أن تبدو الرسائل المُرسَلة من مزودي خدمات البريد الإلكتروني للجهات خارجية لمؤسستك غير صالحة ويمكن رفضها، وذلك وفقًا لسياسة DMARC.

لمنع رسائل مزودي خدمات البريد الإلكتروني للجهات خارجية من وضع علامة عليها باعتبارها غير صالحة، يُرجى تنفيذ ما يلي:

  • شارك مفتاح DKIM مع مزوِّد الخدمة حتى تتم إضافة المفتاح إلى الرسائل الصادرة.
  • اطلب من مزوِّد الخدمة إرسال رسائل عبر شبكتك.

أمثلة لتصفية DMARC

لمعرفة أمثلة للرسائل وكيفية تصفية DMARC للرسائل غير المرغوب فيها، يُرجى الاطّلاع على قسمي نظام التعرُّف على هوية المرسِل (SPF) وDKIM لمواصفات DMARC.

نصائح لاستخدام DMARC

فيما يلي بعض النصائح لاستخدام DMARC:

  • يمكنك إعداد DMARC لإرسال تقرير يومي من جميع مزوِّدي خدمات البريد الإلكتروني المشاركين. ويعرض التقرير ما يلي:
    • عدد المرات التي تتم فيها مصادقة الرسائل
    • عدد المرات التي تتم فيها عرض الرسائل غير الصالحة
    • إجراءات سياسة DMARC التي تم تنفيذها
  • يمكنك تحديث سياسة DMARC بناءً على معرفتك من التقارير اليومية. مثلاً، يمكنك تغيير السياسة من "مراقبة" إلى "عزل" إلى "رفض" في حال معرفة أن الرسائل الصالحة ستتم مصادقتها.
  • يمكن لسياستك أن تكون متشددة أو بسيطة. مثلاً، تتطلب السياستان eBay وPayPal مصادقة جميع الرسائل من نطاقاتهما حتى تظهر في البريد الوارد لمستخدم. للامتثال للسياسات، ترفض Google جميع الرسائل من eBay أو PayPal التي لم تتم مصادقتها.
  • ليس على المستلمين اتخاذ أي إجراء، حيث يُجري Gmail عملية تحقق DMARC نيابة عنك.

لمزيدِ من النصائح، يُرجى الاطِّلاع على نظرة عامة على DMARC.

بدء استخدام DMARC

لبدء استخدام DMARC، يُرجى الانتقال إلى إضافة سجلّ DMARC.

مقالات ذات صلة

يُرجى الاطِّلاع على هذه المقالات ذات الصلة للحصول على مزيد من المعلومات حول أمان البريد الإلكتروني:

 

هل كانت هذه المقالة مفيدة؟
كيف يمكننا تحسينها؟