DMARC

لمحة عن DMARC

إدارة الرسائل الإلكترونية المريبة باستخدام DMARC

يمكن لأصحاب الأسلوب غير المرغوب فيه تزييف العنوان في الحقل "من" في الرسائل الإلكترونية لتبدو الرسائل وكأنها واردة من مستخدم في نطاقك. في حال استخدم أصحاب الأسلوب غير المرغوب فيه نطاقك لإرسال رسائل إلكترونية غير مرغوب فيها أو غير مهمة، يمكن أن تتأثر جودة نطاقك سلبيًا. ويمكن للمستخدمين الذين يتلقون رسائل إلكترونية مزيفة وضع علامة عليها كرسائل غير مرغوب فيها أو رسائل غير مهمة ويمكن أن يؤثر هذا على الرسائل الصالحة المُرسَلة من نطاقك.

يدعم Gmail مصادقة وإعداد تقارير ومطابقة الرسالة المعتمدة على النطاق (DMARC) كطريقة لمنع هذا النوع من الرسائل غير المرغوب فيها. ويمكنك استخدام DMARC لتحديد كيفية تعامل Gmail مع الرسائل التي يبدو أنها مُرسَلة من نطاقك ولكنها في الواقع رسائل غير مرغوب فيها.

ليس على المستخدمين اتخاذ أي إجراء، لأن خدمة Gmail تُجري عملية فحص DMARC.

مزيد من المعلومات عن DMARC

قبل البدء

عليك إعداد نظام التعرّف على هوية المرسِل (SPF) والبريد المعرَّف بمفاتيح النطاق (DKIM) قبل إعداد DMARC:
يستخدم DMARC نظام التعرّف على هوية المرسِل (SPF) والبريد المعرَّف بمفاتيح النطاق (DKIM) للتحقّق من مصادقة الرسائل. وتؤدي الرسائل التي لم تجتز نظام التعرّف على هوية المرسِل (SPF) أو البريد المعرَّف بمفاتيح النطاق (DKIM) إلى تشغيل سياسة DMARC.

آلية عمل DMARC

يساعد DMARC مرسلي الرسائل الإلكترونية ومستلميها على التحقق من الرسائل من خلال مصادقة نطاق المرسل. يحدد DMARC أيضًا الإجراء الذي يجب اتخاذه بشأن الرسائل الواردة المريبة.

تحقّق DMARC من الرسائل

لاجتياز عملية تحقق DMARC، عليك إجراء ما يلي:

  • يجب أن تتم مصادقة الرسائل الواردة باستخدام نظام التعرف على هوية المرسِل (SPF) أو البريد المعرف بمفاتيح النطاق (DKIM) أو كليهما.
  • يجب أن يتوافق النطاق الذي تمت مصادقته مع النطاق المذكور في عنوان الحقل من: بالرسالة.

مزيد من المعلومات عن:

إجراءات DMARC للرسائل التي لم تجتز عملية التحقق

في حال لم تجتَز رسالة واردة عملية فحص DMARC، تحدد سياسة DMARC الإجراء الذي يتم اتخاذه مع الرسالة. هناك ثلاثة إجراءات محتمَلة:

  • عدم اتخاذ أي إجراء بشأن الرسالة
  • وضع علامة على الرسالة كرسالة غير مرغوب فيها وتسليمها إلى مجلد الرسائل غير المرغوب فيها في Gmail الخاص بالمستلم.
  • إرسال تعليمات إلى خوادم الاستلام برفض الرسالة

تقارير DMARC

  • يمكنك إعداد DMARC لإرسال تقرير يومي من جميع مزوِّدي خدمات البريد الإلكتروني المشاركين. ويعرض التقرير ما يلي:
    • عدد المرّات التي تتم فيها مصادقة الرسائل
    • عدد المرات التي تتم فيها عرض الرسائل غير الصالحة
    • إجراءات سياسة DMARC التي تم تنفيذها
  • استنادًا إلى المعلومات التي عرفتها من التقارير اليومية، يمكنك تحسين سياسة DMARC. مثلاً، يمكنك تغيير السياسة من لا شيء (مراقبة فقط) إلى عزل إلى رفض في حال معرفة أن الرسائل الصالحة ستتم مصادقتها.

DMARC ومزودي خدمات البريد الإلكتروني التابعين لجهات خارجية

بالنسبة إلى DMARC لإدارة الرسائل المُريبة بفاعلية، يجب إرسال الرسائل من نطاقك الخاص. يمكن أن تبدو الرسائل المُرسَلة من مزودي خدمات البريد الإلكتروني التابعين لجهات خارجية لمؤسستك غير صحيحة ويمكن رفضها، وذلك وفقًا لسياسة DMARC.

لمنع رسائل مزودي خدمات البريد الإلكتروني التابعين لجهات خارجية من وضع علامة عليها باعتبارها غير صحيحة، يُرجى تنفيذ ما يلي:

  • مشاركة مفتاح DKIM مع مزود الخدمة حتى يمكنهم إضافة المفتاح إلى الرسائل الصادرة.
  • الطلب من مزود الخدمة إرسال رسائل عبر شبكتك.

بدء استخدام DMARC

لبدء استخدام DMARC، يُرجى الانتقال إلى تفعيل DMARC.

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟