إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

زيادة أمان البريد الإلكتروني باستخدام تقارير MTA-STS وتقارير طبقة النقل الآمنة

نبذة عن إعداد التقارير لطبقة النقل الآمنة وسياسة MTA-STS

تعزيز أمان البريد الإلكتروني من خلال المصادقة والتشفير

يمكنك رفع مستوى أمان Gmail من خلال تفعيل سياسة "الأمان المشدَّد لنقل البيانات في خدمة MTA" (MTA-STS) لنطاقك. يحسِّن MTA-STS أمان Gmail، وذلك من خلال طلب إجراء عمليات التحقق من المصادقة وعمليات التشفير للرسالة الإلكترونية المُرسلة إلى نطاقك. يمكنك استخدام إعداد التقارير لبروتوكول أمان طبقة النقل (TLS) لمعرفة المعلومات عن اتصالات الخوادم الخارجية بنطاقك.

مثل جميع موفري خدمة البريد، يستخدم Gmail البروتوكول البسيط لنقل رسائل البريد (SMTP) لتلقي رسائل البريد وإرسالها. لا يوفر SMTP الأمان بمفرده، كما لا يوفر العديد من خوادم SMTP طبقة أمان إضافية لمنع حدوث أنواع معينة من الهجمات الضارة.

مثلاً، يكون SMTP عرضة لهجمات الوسيط. ويمثل هجوم الوسيط هجومًا يتم فيه اعتراض الاتصال بين خادمين ومن الممكن تغييره بدون أن يرصد أحد ذلك. يساعد استخدام MTA-STS لرفع مستوى الأمان لاتصالات خوادم البريد على منع حدوث هذه الأنواع من الهجمات.

تعرَّف على مزيد من المعلومات عن إعداد التقارير لسياسة MTA-STS (RFC 8461) وطبقة النقل الآمنة (RFC 8460).

أمان البريد الإلكتروني في سياسة MTA-STS

تصبح اتصالات SMTP للبريد الإلكتروني أكثر أمانًا عندما يدعم خادم الإرسال MTA-STS ويتوفر لدى خادم الاستلام سياسة MTA-STS في وضع الفرض.

استلام البريد: عند تفعيل MTA-STS لنطاقك، يمكنك طلب خوادم البريد الخارجية بإرسال رسائل إلى نطاقك فقط عندما يكون اتصال SMTP:

  • مُصادَقًا باستخدام شهادة عامة صالحة
  • مُشفرًا باستخدام الإصدار 1.2 من طبقة النقل الآمنة أو إصدار أحدث

لن ترسل خوادم البريد التي تدعم MTA-STS رسائل إلى نطاقك إلا من خلال اتصالات تمت مصادقتها وتشفيرها.

إرسال البريد: تتوافق رسائل البريد الواردة من نطاقك تلقائيًا مع MTA-STS وذلك عند إرسالها إلى خوادم خارجية لديها سياسة MTA-STS في وضع الفرض.

إعداد التقارير لطبقة النقل الآمنة

عند تفعيل إعداد التقارير لطبقة النقل الآمنة، يمكنك طلب تلقي تقارير يومية من خوادم البريد الخارجية التي تتصل بنطاقك. تتضمن التقارير معلومات عن مشاكل الربط التي تواجهها الخوادم الخارجية عند إرسال البريد إلى نطاقك. يمكنك استخدام بيانات التقرير لتحديد مشاكل الأمان في خادم البريد وإصلاحها.

ميزات أمان Gmail الأخرى

نقترح أيضًا بإعداد ميزات أمان البريد الإلكتروني التالية لنطاقك:

أفضل ممارسات مصادقة البريد الإلكتروني

نقترح عليك إعداد طرق مصادقة البريد الإلكتروني التالية لنطاقك دائمًا:

  • يساعد نظام التعرف على هوية المُرسِل (SPF) الخوادم في التحقُّق من أن الرسائل التي تبدو وكأنها واردة من نطاق محدَّد تم إرسالها من خوادم سمح بها مالك النطاق.
  • يضيف البريد المعرّف بمفاتيح النطاق (DKIM) توقيعًا رقميًا إلى كل رسالة. ويتيح ذلك للخادم المُستِلم التحقُّق من أن الرسائل غير مزوَّرة، ولم يتم تغييرها أثناء النقل.
  • تعمل سياسة مصادقة وإعداد تقارير ومطابقة الرسائل المستندة إلى النطاق (DMARC) على تصديق الرسائل باستخدام SPF وDKIM، وتتعامل مع الرسائل الواردة المريبة.
للحصول على خطوات تفصيلية، يُرجى الانتقال إلى المساعدة في منع الانتحال والتصيّد الاحتيالي والرسائل غير المرغوب فيها.

خطوات إعداد التقارير لطبقة النقل الآمن وMTA-STS

  1. تحقق من ضبط MTA-STS لنطاقك.
  2. أنشئ سياسة MTA-STS.
  3. انشر سياسة MTA-STS.
  4. أَضِف سجلّات TXT لنظام أسماء النطاقات لتفعيل إعداد التقارير لطبقة النقل الآمنة وMTA-STS.

ابدأ الآن

تعرَّف على مزيد من المعلومات عن تقارير طبقة النقل الآمنة وMTA-STS

كيف تحسِّن MTA-STS أمان البريد الإلكتروني؟

يُعتبر أمان SMTP اختياريًا، وتتطلب المعايير قبول SMTP لاتصالات النص العادي. يضمن SMTP بمفرده بذل أقصى جهد لتسليم البريد. لا يوجد أي ضمان بتسليم الرسائل أو توفير الحد الأدنى من جودة الخدمة. وعلى الرغم من دعم SMTP لطبقة النقل الآمنة، لا يستخدم العديد من خوادم SMTP طبقة النقل الآمنة كما أنها ليست آمنة. 

تتضمن مشاكل الأمان الشائعة في خوادم SMTP ما يلي:

  • شهادات طبقة النقل الآمنة منتهية الصلاحية
  • الشهادات التي لا تطابق أسماء نطاقات الخوادم
  • الشهادات غير الصادرة عن جهات خارجية موثوق بها
  • عدم توفر دعم للبروتوكولات الآمنة

يعني انعدام الأمان أن اتصالات SMTP معرضة لخطر هجمات الوسيط والأنواع الأخرى من الهجمات الضارة. يحاول معظم موفري خدمة البريد إرسال الرسائل من خلال اتصالات SMTP التي تستخدم طبقة النقل الآمنة. وغالبًا، سترسل الخوادم الرسالة على أي حال ما لم يتم إنشاء اتصال طبقة النقل الآمنة.

تخبر MTA-STS خوادم الإرسال بعدم إرسال رسائل ما لم تكن الحالات التالية صحيحة:

  • يدعم خادم الإرسال MTA-STS.
  • يتوفر لدى خادم الاستلام سياسة MTA-STS تم نشرها في وضع الفرض.

معلومات ذات صلة

لماذا يجب عليّ استخدام إعداد التقارير لطبقة النقل الآمنة؟

يتطلب إعداد التقارير لطبقة النقل الآمنة أن ترسل خوادم البريد تقارير يومية إلى النطاق الذي يطلبها. يمكن إرسال التقارير من خلال البريد الإلكتروني أو تحميلها إلى خادم الويب. تتضمن التقارير معلومات عن سياسة MTA-STS في نطاقك وحالة الاتصال. تتضمن معلومات التقارير أيضًا: سياسات MTA-STS التي تم رصدها وإحصاءات عدد الزيارات والاتصالات الفاشلة والرسائل التي تعذَّر إرسالها.

تساعدك التقارير على التعرف على أي مشكلة في الخوادم الخارجية، والتي قد تواجهها عند إرسال الرسائل إلى نطاقك. يمكنك بدء تلقي التقارير قبل أن يفرض نطاقك تشفير MTA-STS ومصادقتها من خلال ضبط سياستك على وضع الاختبار. يُرجى إصلاح أي مشاكل الاتصال في نطاقك قبل تغيير سياستك إلى وضع الفرض. تعرّف على مزيد من المعلومات عن أوضاع سياسة MTA-STS.

قد لا تتلقى العديد من التقارير حتى يستخدم موفرو البريد إعداد التقارير لطبقة النقل الآمنة على نطاق واسع.

تعرّف على مزيد من المعلومات عن تقارير طبقة النقل الآمنة في RFC 8460.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية