ما هي سياسة DMARC وما هو استخدامها؟
DMARC هو بروتوكول لمصادقة البريد الإلكتروني يسمح لمالك النطاق بتحديد كيفية تصرف المستلمين إذا كانت الرسالة التي يتلقونها غير موثوقة. لذلك، تسمح DMARC للمرسل بفرض سلوكيات معينة على خوادم المستلمين للرسائل التي تحمل نطاقه (في حقل “من”) إذا كانت إعدادات SPF و DKIM غير صالحة. يُستخدم نظام مصادقة البريد الإلكتروني DMARC للحماية من محاولات انتحال الهوية (spoofing) أو التصيد الاحتيالي (phishing) التي يرسلها مرسلون غير موثوق بهم. يمكن لـ DMARC إنتاج تقارير يومية بصيغة XML حول تدفق رسائل البريد الإلكتروني، مما يساعد في التحقق من أن الخوادم التي ترسل رسائل باسمك هي خوادم مشروعة.
كيفية إعداد سياسة DMARC
قبل تفعيل سياسة DMARC لنطاقك، تأكد من أن سجل SPF مضبوط بشكل صحيح. يتطلب إعداد سجل DMARC منك اختيار كيفية التعامل مع رسائل البريد الإلكتروني المشبوهة. تُعتبر الرسائل مشبوهة عندما لا تتوافق مع إعدادات SPF و DKIM الخاصة بالنطاق.
خيارات السياسة (p) هي:
- none: لا يتم اتخاذ أي إجراء على الرسالة.
- quarantine: يتم وضع علامة على الرسائل كبريد مزعج ونقلها إلى مجلد “Spam” في LS Suite.
- reject: يُطلب من خادم المستلم رفض الرسالة.
نوصي بتفعيل سياسات DMARC تدريجيًا، بدءًا من “none”، ثم الانتقال إلى “quarantine” وأخيرًا “reject”.
مثال على سجل DMARC يمكن أن يكون كالتالي:
v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]
يوجه هذا السجل خوادم المستلمين لوضع علامة على الرسائل المشبوهة كبريد مزعج، ويرسل التقرير اليومي إلى العنوان [email protected]
.
لتطبيق السجل أعلاه، من الضروري إنشاء سجل من نوع TXT في إعدادات DNS للنطاق:
اسم السجل | نوع السجل | القيمة |
_dmarc.mycompany.com | TXT | v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected] |
تقوم LS Suite بتفسير وتطبيق سياسات DMARC التي يحددها المرسل، ولكنها لا تتضمن إرسال تقارير XML اليومية. من الممكن أيضًا استخدام أدوات الويب لإنشاء سياسات DMARC الخاصة بك: https://www.kitterman.com/dmarc/assistant.html
التحقق من الإعداد الصحيح لسجل DMARC في DNS
للتحقق من الإعداد الصحيح لسجل DMARC على نطاقك، يمكنك تشغيل أمر nslookup
من سطر الأوامر: nslookup -q=txt _dmarc.mycompany.com
يجب أن يعرض الأمر النتيجة التالية:
_dmarc.mycompany.com text = “v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]