يمكنك رفع مستوى أمان Gmail من خلال تفعيل سياسة "الأمان المشدَّد لنقل البيانات في خدمة MTA" (MTA-STS) لنطاقك. يحسِّن MTA-STS أمان Gmail، وذلك من خلال طلب إجراء عمليات التحقق من المصادقة وعمليات التشفير للرسالة الإلكترونية المُرسلة إلى نطاقك. يمكنك استخدام إعداد التقارير لبروتوكول أمان طبقة النقل (TLS) لمعرفة المعلومات عن اتصالات الخوادم الخارجية بنطاقك.
مثل جميع موفري خدمة البريد، يستخدم Gmail البروتوكول البسيط لنقل رسائل البريد (SMTP) لتلقي رسائل البريد وإرسالها. لا يوفر SMTP الأمان بمفرده، كما لا يوفر العديد من خوادم SMTP طبقة أمان إضافية لمنع حدوث أنواع معينة من الهجمات الضارة.
مثلاً، يكون SMTP عرضة لهجمات الوسيط. ويمثل هجوم الوسيط هجومًا يتم فيه اعتراض الاتصال بين خادمين ومن الممكن تغييره بدون أن يرصد أحد ذلك. يساعد استخدام MTA-STS لرفع مستوى الأمان لاتصالات خوادم البريد على منع حدوث هذه الأنواع من الهجمات.
تعرَّف على مزيد من المعلومات عن إعداد التقارير لسياسة MTA-STS (RFC 8461) وطبقة النقل الآمنة (RFC 8460).
أمان البريد الإلكتروني في سياسة MTA-STS
تصبح اتصالات SMTP للبريد الإلكتروني أكثر أمانًا عندما يدعم خادم الإرسال MTA-STS ويتوفر لدى خادم الاستلام سياسة MTA-STS في وضع الفرض.
استلام البريد: عند تفعيل MTA-STS لنطاقك، يمكنك طلب خوادم البريد الخارجية بإرسال رسائل إلى نطاقك فقط عندما يكون اتصال SMTP:
- مُصادَقًا باستخدام شهادة عامة صالحة
- مُشفرًا باستخدام الإصدار 1.2 من طبقة النقل الآمنة أو إصدار أحدث
لن ترسل خوادم البريد التي تدعم MTA-STS رسائل إلى نطاقك إلا من خلال اتصالات تمت مصادقتها وتشفيرها.
إرسال البريد: تتوافق رسائل البريد الواردة من نطاقك تلقائيًا مع MTA-STS وذلك عند إرسالها إلى خوادم خارجية لديها سياسة MTA-STS في وضع الفرض.
إعداد التقارير لطبقة النقل الآمنة
عند تفعيل إعداد التقارير لطبقة النقل الآمنة، يمكنك طلب تلقي تقارير يومية من خوادم البريد الخارجية التي تتصل بنطاقك. تتضمن التقارير معلومات عن مشاكل الربط التي تواجهها الخوادم الخارجية عند إرسال البريد إلى نطاقك. يمكنك استخدام بيانات التقرير لتحديد مشاكل الأمان في خادم البريد وإصلاحها.
ميزات أمان Gmail الأخرى
نقترح أيضًا بإعداد ميزات أمان البريد الإلكتروني التالية لنطاقك:
أفضل ممارسات مصادقة البريد الإلكتروني
نقترح عليك إعداد طرق مصادقة البريد الإلكتروني التالية لنطاقك دائمًا:
- يساعد نظام التعرف على هوية المُرسِل (SPF) الخوادم في التحقُّق من أن الرسائل التي تبدو وكأنها واردة من نطاق محدَّد تم إرسالها من خوادم سمح بها مالك النطاق.
- يضيف البريد المعرّف بمفاتيح النطاق (DKIM) توقيعًا رقميًا إلى كل رسالة. ويتيح ذلك للخادم المُستِلم التحقُّق من أن الرسائل غير مزوَّرة، ولم يتم تغييرها أثناء النقل.
- تعمل سياسة مصادقة وإعداد تقارير ومطابقة الرسائل المستندة إلى النطاق (DMARC) على تصديق الرسائل باستخدام SPF وDKIM، وتتعامل مع الرسائل الواردة المريبة.
خطوات إعداد التقارير لطبقة النقل الآمن وMTA-STS
- تحقق من ضبط MTA-STS لنطاقك.
- أنشئ سياسة MTA-STS.
- انشر سياسة MTA-STS.
- أَضِف سجلّات TXT لنظام أسماء النطاقات لتفعيل إعداد التقارير لطبقة النقل الآمنة وMTA-STS.
تعرَّف على مزيد من المعلومات عن تقارير طبقة النقل الآمنة وMTA-STS
يُعتبر أمان SMTP اختياريًا، وتتطلب المعايير قبول SMTP لاتصالات النص العادي. يضمن SMTP بمفرده بذل أقصى جهد لتسليم البريد. لا يوجد أي ضمان بتسليم الرسائل أو توفير الحد الأدنى من جودة الخدمة. وعلى الرغم من دعم SMTP لطبقة النقل الآمنة، لا يستخدم العديد من خوادم SMTP طبقة النقل الآمنة كما أنها ليست آمنة.
تتضمن مشاكل الأمان الشائعة في خوادم SMTP ما يلي:
- شهادات طبقة النقل الآمنة منتهية الصلاحية
- الشهادات التي لا تطابق أسماء نطاقات الخوادم
- الشهادات غير الصادرة عن جهات خارجية موثوق بها
- عدم توفر دعم للبروتوكولات الآمنة
يعني انعدام الأمان أن اتصالات SMTP معرضة لخطر هجمات الوسيط والأنواع الأخرى من الهجمات الضارة. يحاول معظم موفري خدمة البريد إرسال الرسائل من خلال اتصالات SMTP التي تستخدم طبقة النقل الآمنة. وغالبًا، سترسل الخوادم الرسالة على أي حال ما لم يتم إنشاء اتصال طبقة النقل الآمنة.
تخبر MTA-STS خوادم الإرسال بعدم إرسال رسائل ما لم تكن الحالات التالية صحيحة:
- يدعم خادم الإرسال MTA-STS.
- يتوفر لدى خادم الاستلام سياسة MTA-STS تم نشرها في وضع الفرض.
معلومات ذات صلة
- تعرّف على كيفية ضبط إعداد طبقة النقل الآمنة لطلب اتصال آمن للبريد الإلكتروني المُرسل إلى (أو من) نطاقات محددة أو عناوين البريد الإلكتروني التي تدرجها.
- تعرّف على مزيد من المعلومات عن SMTP في RFC 3207.
يتطلب إعداد التقارير لطبقة النقل الآمنة أن ترسل خوادم البريد تقارير يومية إلى النطاق الذي يطلبها. يمكن إرسال التقارير من خلال البريد الإلكتروني أو تحميلها إلى خادم الويب. تتضمن التقارير معلومات عن سياسة MTA-STS في نطاقك وحالة الاتصال. تتضمن معلومات التقارير أيضًا: سياسات MTA-STS التي تم رصدها وإحصاءات عدد الزيارات والاتصالات الفاشلة والرسائل التي تعذَّر إرسالها.
تساعدك التقارير على التعرف على أي مشكلة في الخوادم الخارجية، والتي قد تواجهها عند إرسال الرسائل إلى نطاقك. يمكنك بدء تلقي التقارير قبل أن يفرض نطاقك تشفير MTA-STS ومصادقتها من خلال ضبط سياستك على وضع الاختبار. يُرجى إصلاح أي مشاكل الاتصال في نطاقك قبل تغيير سياستك إلى وضع الفرض. تعرّف على مزيد من المعلومات عن أوضاع سياسة MTA-STS.
قد لا تتلقى العديد من التقارير حتى يستخدم موفرو البريد إعداد التقارير لطبقة النقل الآمنة على نطاق واسع.
تعرّف على مزيد من المعلومات عن تقارير طبقة النقل الآمنة في RFC 8460.