Register Now

[ask_signup]

Login

[ask_login]

Lost Password

Enter your email to reset your password.

[ask_lost_pass]

BY Author

إتقان أمان الايميل باستخدام DMARC وSPF وDKIM

ندرك جميعاً أن المتسللين والمتصيدين يعتمدون كثيراً على رسائل البريد الإلكتروني لاختراق شبكاتنا، وهذا قد يسبب بوضع رسائل موقعنا الإلكتروني في القائمة السوداء وقد يسبب إلى توقف عمل الموقع بشكل كامل بسبب البرامج الضارة التي يتم إرسالها عبر البريد الإلكتروني لذا من الضروري جداً إتقان أمان
البريد الإلكتروني.

 

مع التطور الأمني المستمر لأمان الإنترنت تم اختراع عدد من بروتوكولات الأمان لمحاولة تقليل فرص الاحتيال

عبر البريد الإلكتروني، وهناك 3 حلول أساسية لمنع محاولات التصيد والاحتيال.

 

  1- إطار سياسة المرسل (SPF)، الذي يقوي خوادم DNS ويقيد من يمكنه إرسال رسائل بريد إلكتروني من

       نطاقك.

  2- البريد المعرف بمفاتيح المجال (DKIM)، والذي يضمن بقاء محتوى رسائل البريد الإلكتروني الخاصة بك

       موثوقة عند مزودي خدمات البريد الإلكتروني.

  3- مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC)، والتي تربط أول بروتوكولين

       معاً بمجموعة متسقة من السياسات.

مع وجود هذه البروتوكولات الثلاثة يتم التحقق من رسائل البريد الإلكتروني بواسطة المصادقة والتشفير

وإضافة سجلات DNS الخاصة لمصادقة البريد الإلكتروني الوارد من المجالات الخاصة بك. وإذا كانت البنية

الأساسية لبريدك الإلكتروني تنفذ جميع البروتوكولات الثلاثة بشكل صحيح، فيمكنك التأكد من أن الرسائل لا

يمكن تزويرها بسهولة وأنه يمكنك منعها من الوصول للبريد العشوائي وهذه هي الفكرة الأساسية وراء

وجود البروتوكولات الثلاث.

أفضل طريقة لإعداد DMARC وSPF وDKIM

 أظهر استطلاع من Google أن 85٪ من رسائل البريد الإلكتروني المستلمة في بنيتها التحتية في Gmail كانت

تستخدم الحماية بطريقة خاطئة، وأن 20 % فقط تستخدم البروتوكولات الثلاثة معاً، وفي أخر بحث أجرته Agari

أشارت إلى أن 15% فقط يستخدمون DMARC بشكل صحيح.

إعداد DMARC ليس بالأمر السهل، ويخضع للكثير من أخطاء المشغل، على سبيل المثال لكي يعمل نظام

التعرف على هوية المرسل (SPF) وDMARC، يجب عليك إعداده لكل مجال ونطاق فرعي تملكه، وإذا كانت

شركتك تدير الكثير من المجالات أو المجالات الفرعية، فيمكن أن يصبح الإعداد مملاً جداً، وعليك التأكد من

أن كل مجال فرعي محمي بإدخالات DNS الصحيحة.

إذا كنت تستخدم Google لبريدك الإلكتروني، ستجد بعض الإرشادات حول DKIM وكيفية إنشاء مفتاح المجال

الخاص بك هنا.

إذا كنت تستخدم cPanel لإدارة نطاقك فإليك بعض الاقتراحات حول كيفية تكوين سجلات DNS

يجب عليك إعداد البروتوكولات بترتيب معين، ويفضل البدء بإعداد SPF لأنه سهل الإعداد، ثم الانتقال إلى DKIM

ثم معالجة DMARC، وعندما تنتقل إلى DMARC ابدأ باستخدام وضع المراقبة فقط قبل أن تبدأ في حظر أي

رسائل بريد إلكتروني للتأكد من ضبط كل شيء بشكل صحيح، وأخيراً تحتاج إلى تعقب جميع تطبيقاتك التي

تستهلك البريد الإلكتروني، وعندما تبدأ في تنفيذ هذه البروتوكولات لأول مرة، قد لا تدرك عدد الأجزاء المختلفة

من البنية التحتية الخاصة بك والتي تتفاعل مع نظام البريد الإلكتروني الخاص بك.

على سبيل المثال، يمكنك استخدام WordPress كخادم خاص بك، لإرسال إشعارات البريد الإلكتروني من مختلف

الأنواع والمكونات الإضافية المختلفة، وقد يستغرق الأمر عدة أشهر للعمل على كل هذه التفاصيل.

إذا كنت تقوم بتشغيل الكثير من التطبيقات عبر مؤسستك، فربما تحتاج إلى البحث عن تلك التي تتصل بالبنية

التحتية لبريدك الإلكتروني وإعدادها لاستخدام طرق المصادقة الصحيحة، وقد لا يدعم بعضها DMARC أو أحد

البروتوكولات الأخرى، وهنا يتعين عليك اكتشاف طريقة التغلب عليها أو التعامل مع حقيقة أن بعض رسائل

البريد الإلكتروني الخاصة بك قد لا تكون على استعداد لمثل هذه البروتوكولات.

كما ترى، رحلة DMARC / DKIM / SPF ليست بسيطة، وتحتاج للكثير من الطرق الجانبية والتحويلات، لذا تأكد من

حصولك على الوقت الكافي لإكمال مثل هذا المشروع.

إذا قمت بإعداد كل شيء بشكل صحيح فأنت تضمن أمان البريد الإلكتروني ويمكنك التحقق من إعداد SPF و DKIM من خلال هذا الموقع.

https://dkimvalidator.com/