ملاحظة: تستخدم Google Workspace ثلاثة معايير للبريد الإلكتروني للمساعدة في منع الانتحال والتصيّد الاحتيالي في Gmail لمؤسستك. وتساعد هذه المعايير أيضًا في ضمان عدم تصنيف الرسائل الصادرة كرسائل غير مرغوب فيها. وننصح بأن يُعِدّ مشرفو Google Workspac دائمًا معايير البريد الإلكتروني التالية في Gmail:
- نظام التعرُّف على هوية المُرسِل (SPF): يحدِّد الخوادم والنطاقات المُصرَّح لها بإرسال رسائل إلكترونية نيابةً عن مؤسستك.
- البريد المعرف بمفاتيح النطاق (DKIM): لإضافة توقيع رقمي إلى كل رسالة صادرة، ما يسمح لخوادم الاستلام بالتحقق من أن الرسالة واردة من مؤسستك.
- مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC): تتيح لك إخبار خوادم الاستلام بما يجب فعله بالرسائل الصادرة من مؤسستك التي لا تجتاز نظام التعرف على هوية المرسل (SPF) أو DKIM.
DMARC هي طريقة عادية لمصادقة البريد الإلكتروني. وتساعد مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC) مشرفي البريد على منع المخترقين وغيرهم من المهاجمين من انتحال اسم المؤسسة والنطاق. الانتحال هو نوع من الهجوم، حيث يتم تزوير عنوان "من" برسالة إلكترونية. وتبدو رسالة الانتحال بأنها واردة من المؤسسة أو النطاق اللذين تعرضا لانتحال هويتهما.
تتيح لك DMARC أيضًا طلب التقارير من خوادم البريد الإلكتروني التي تتلقى رسائل من مؤسستك أو نطاقك. تتضمن هذه التقارير معلومات لمساعدتك في تحديد مشاكل المصادقة المُحتمَلة والنشاط الضار للرسائل المُرسَلة من نطاقك.
البدء
انتقل مباشرةً إلى خطوات إعداد DMARC، في هذه المقالة لاحقًا.
لمحة عن برنامج مصادقة الرسائل والإبلاغ عنها ومطابقتها القائمة على النطاق (DMARC)
فيديو: ما هو DMARC؟يساعد بروتوكول DMARC على حماية المستخدمين من الرسائل الإلكترونية المزيفة،
ويتيح لك إدارة الرسائل التي لا تجتاز نظام التعرف على هوية المرسل (SPF) والبريد المُعرَّف بمفاتيح النطاق (DKIM).
يوفّر بروتوكول DMARC حماية إضافية لحسابات البريد الإلكتروني من الرسائل غير المرغوب فيها والانتحال والتصيّد الاحتيالي.
كيف تعمل DMARC على منع الانتحال والتصيّد الاحتيالي
يمكن أن ينتحل أصحاب الأسلوب غير المرغوب فيه نطاقك أو مؤسستك بإرسال رسائل مزيفة تنتحل هوية مؤسستك. تخبر DMARC خوادم البريد بما يجب فعله عند تلقي رسالة تبدو وكأنها من مؤسستك، ولكنها لا تجتاز عمليات فحص المصادقة، أو لا تستوفي متطلبات المصادقة في سجل سياسات DMARC. قد تكون الرسائل التي لم تتم مصادقتها منتحِلة لهوية مؤسستك، أو قد تم إرسالها من خوادم غير مُصرَّح بها.
تُستخدم DMARC دائمًا مع الطريقتين التاليتين لمصادقة البريد الإلكتروني أو فحص مصادقته:
- يتيح نظام التعرف على هوية المرسل (SPF) لمالك النطاق تفويض عناوين IP المسموح لها بإرسال بريد إلكتروني للنطاق. ويمكن لخوادم الاستلام التحقق من أن الرسائل التي تبدو أنها واردة من نطاق مُحدَّد من الخوادم التي يسمح بها مالك النطاق.
- يضيف البريد المعرَّف بمفاتيح النطاق (DKIM) توقيعًا رقميًا إلى كل رسالة مرسَلة. تستخدم خوادم الاستلام التوقيع للتحقق من أنه قد تمت مصادقة الرسائل، وأنه لم يتم تزويرها أو تغييرها أثناء النقل.
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
ما هو الانتحال؟غالبًا ما تُستخدم رسائل الانتحال لأغراض ضارة، مثل نشر معلومات خاطئة أو إرسال برامج ضارة. تُستخدم رسائل الانتحال أيضًا بغرض التصيّد الاحتيالي، وهو عبارة عن خداع المستخدمين لإدخال معلومات حساسة مثل أسماء المستخدمين أو كلمات المرور أو بيانات بطاقة ائتمان. يمكن أن يؤثر الانتحال بشكل دائم على سمعة مؤسستك، كما يؤثر على ثقة المستخدمين والعملاء.
يُزيّف أصحاب الأسلوب غير المرغوب فيه أحيانًا الرسائل بحيث تبدو أنها واردة من مؤسسات معروفة أو مشروعة. وفي حال استخدام أصحاب الأسلوب غير المرغوب فيه اسم مؤسستك لإرسال رسائل مزيفة، يمكن للمستخدمين الذين يتلقون هذه الرسائل الإبلاغ عنها كرسائل غير مرغوب فيها. إذا أبلغ العديد من الأشخاص عن هذه الرسالة بأنها من بين الرسائل غير مرغوب فيها، قد يتم أيضًا وضع علامة على الرسائل الشرعية من مؤسستك كرسائل غير مرغوب فيها.
تجتاز الرسالة مصادقة DMARC أو لا تجتازها بناءً على ما إذا كان رأس الرسالة من: يتطابق مع نطاق الإرسال، عند فحص الرسالة بواسطة SPF أو DKIM. وهذا ما يُطلق عليه التوافق. لذلك، قبل إعداد DMARC لنطاقك، عليك تفعيل SPF وDKIM.
تعرّف على توافق DMARC.
في حال كان خادم بريد يتلقى رسالة من نطاقك لم تجتز مصادقة "نظام التعرف على هوية المرسل" (SPF) أو "البريد المعرف بمفاتيح النطاق" (DKIM) (أو كليهما)، تخبر DMARC الخادم بما يجب فعله بالرسالة. هناك ثلاثة خيارات محتملة، حددتها سياسة DMARC:
- ضبط السياسة على لا شيء - عدم اتخاذ أي إجراء بشأن الرسائل وتسليمها بشكل طبيعي.
- ضبط السياسة على عزل - يمكنك وضع علامة على الرسائل كرسائل غير مرغوب فيها وإرسالها إلى مجلد الرسائل غير المرغوب فيها للمستلمين أو إلى وحدة العزل.
- ضبط السياسة على رفض - رفض الرسائل وعدم تسليمها إلى المستلمين.
تعرَّف على خيارات تنفيذ DMARC.
يمكنك إعداد سجلّ DMARC للحصول على تقارير دورية من الخوادم المستلمة التي تتلقى رسائل إلكترونية من نطاقك. تحتوي تقارير DMARC على معلومات عن جميع المصادر التي ترسل رسائل إلكترونية لنطاقك، بما في ذلك خوادم بريدك الخاص وأي خوادم لجهات خارجية.
تساعدك تقارير DMARC في ما يلي:
- التعرف على جميع المصادر التي ترسل رسائل إلكترونية لمؤسستك.
- تحديد المصادر غير المصرّح بها التي ترسل رسائل إلكترونية تبدو أنها واردة من مؤسستك.
- تحديد الرسائل المرسَلة من مؤسستك التي تجتاز عمليات التحقق من مصادقة (SPF أو DKIM أو كليهما) أو يتعذّر عليها اجتيازها.
يصعب على معظم المستخدمين قراءة تقارير DMARC أو تفسيرها. تعرّف على مزيد من المعلومات عن استخدام تقارير DMARC.
الإجراء الذي عليك اتخاذه
|
|
|
|
|
قبل إعداد DMARC
لمعرفة التفاصيل، يُرجى الانتقال إلى قبل إعداد DMARC. |
|
|
|
|
|
تحديد سجل سياسة DMARC
لمعرفة التفاصيل، يُرجى الانتقال إلى تحديد سياسة DMARC. |
|
|
|
|
|
إضافة سجلّ DMARC
لمعرفة التفاصيل، يُرجى الانتقال إلى إضافة سجلّ DMARC. |
|
|
|
|
|
البرنامج التعليمي: طرح DMARC المقترح
لمعرفة التفاصيل، يُرجى الانتقال إلى البرنامج التعليمي: طرح DMARC المقترح. |
|
|
|
|
|
تقارير DMARC
لمعرفة التفاصيل، يُرجى الانتقال إلى تقارير DMARC. |
|
|
|
|
|
تحديد مشاكل DMARC وحلّها
للتعرُّف على التفاصيل، يُرجى الانتقال إلى تحديد مشاكل DMARC وحلِّها |
|
|
|
