إعدادات سياسة DMARC

ما هي سياسة DMARC وما هو استخدامها؟

DMARC هو بروتوكول لمصادقة البريد الإلكتروني يسمح لمالك النطاق بتحديد كيفية تصرف المستلمين إذا كانت الرسالة التي يتلقونها غير موثوقة. لذلك، تسمح DMARC للمرسل بفرض سلوكيات معينة على خوادم المستلمين للرسائل التي تحمل نطاقه (في حقل “من”) إذا كانت إعدادات SPF و DKIM غير صالحة. يُستخدم نظام مصادقة البريد الإلكتروني DMARC للحماية من محاولات انتحال الهوية (spoofing) أو التصيد الاحتيالي (phishing) التي يرسلها مرسلون غير موثوق بهم. يمكن لـ DMARC إنتاج تقارير يومية بصيغة XML حول تدفق رسائل البريد الإلكتروني، مما يساعد في التحقق من أن الخوادم التي ترسل رسائل باسمك هي خوادم مشروعة.

كيفية إعداد سياسة DMARC

قبل تفعيل سياسة DMARC لنطاقك، تأكد من أن سجل SPF مضبوط بشكل صحيح. يتطلب إعداد سجل DMARC منك اختيار كيفية التعامل مع رسائل البريد الإلكتروني المشبوهة. تُعتبر الرسائل مشبوهة عندما لا تتوافق مع إعدادات SPF و DKIM الخاصة بالنطاق.

خيارات السياسة (p) هي:

  • none: لا يتم اتخاذ أي إجراء على الرسالة.
  • quarantine: يتم وضع علامة على الرسائل كبريد مزعج ونقلها إلى مجلد “Spam” في LS Suite.
  • reject: يُطلب من خادم المستلم رفض الرسالة.

نوصي بتفعيل سياسات DMARC تدريجيًا، بدءًا من “none”، ثم الانتقال إلى “quarantine” وأخيرًا “reject”.

مثال على سجل DMARC يمكن أن يكون كالتالي:

v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]

يوجه هذا السجل خوادم المستلمين لوضع علامة على الرسائل المشبوهة كبريد مزعج، ويرسل التقرير اليومي إلى العنوان [email protected].

لتطبيق السجل أعلاه، من الضروري إنشاء سجل من نوع TXT في إعدادات DNS للنطاق:

اسم السجلنوع السجلالقيمة
_dmarc.mycompany.comTXTv=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]

تقوم LS Suite بتفسير وتطبيق سياسات DMARC التي يحددها المرسل، ولكنها لا تتضمن إرسال تقارير XML اليومية. من الممكن أيضًا استخدام أدوات الويب لإنشاء سياسات DMARC الخاصة بك: https://www.kitterman.com/dmarc/assistant.html

التحقق من الإعداد الصحيح لسجل DMARC في DNS

للتحقق من الإعداد الصحيح لسجل DMARC على نطاقك، يمكنك تشغيل أمر nslookup من سطر الأوامر: nslookup -q=txt _dmarc.mycompany.com

يجب أن يعرض الأمر النتيجة التالية:

_dmarc.mycompany.com text = “v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]
نشر المقالة:
FacebookWhatsAppCopy LinkTelegramLinkedInGmail
تم تعديلها في أغسطس 7, 2025
هل كانت هذه المقالة مفيدة؟

مقالات ذات صلة

تحتاج الى مساعدة؟
لم تجد ما تبحث عنه؟
الدعم الفني