02
- الصفحة الرئيسية
- DMARC
DMARC
ما هو DMARC؟
DMARC (مصادقة الرسائل المعتمدة على النطاق، التقارير والتوافق) هو بروتوكول لحماية البريد الإلكتروني يُستخدم للحد من محاولات التزوير (Spoofing) والتصيد الاحتيالي (Phishing) التي تتم باستخدام نطاقك.
يعتمد DMARC على تقنيتين أساسيتين, ويُضيف DMARC إمكانية تطبيق السياسات وإصدار تقارير تحليلية توفر طبقة إضافية من الحماية والشفافية.
01
DKIM: لتوقيع الرسائل رقميًا بما يضمن سلامة محتواها وأصالة مصدرها.
ما التهديدات التي يحمي منها DMARC؟
يوفر DMARC حماية فعّالة ضد رسائل التزوير التي تنتحل عنوان البريد الظاهر من نطاقك (From:)، والتي تُستخدم لخداع المستلمين وسرقة معلومات حساسة مثل كلمات المرور والبيانات الشخصية (PII).
والتي تُستخدم لخداع المستلمين وسرقة معلومات حساسة مثل كلمات المرور والبيانات الشخصية (PII).
ما هو DKIM؟
DKIM (مفاتيح النطاق المحددة للبريد) يُضيف توقيعًا رقميًا إلى الرسائل الإلكترونية، مما يُتيح للجهة المستلمة التحقق من سلامة محتوى الرسالة وهوية المرسل.
ما هو SPF؟
SPF (إطار عمل سياسة المرسل) هو آلية للتحقق من أن الرسائل المُرسلة من نطاقك تصدر فقط عن خوادم مُصرح بها.
كيف يعمل DKIM؟
تعتمد آلية DKIM على نظام تشفير يتكوّن من:
المفتاح العام: يُنشر في نظام أسماء النطاقات (DNS) ويكون متاحًا لمزودي البريد.
المفتاح الخاص: يُخزّن على خادم البريد الصادر.
خطوات العمل
يتم توقيع أجزاء محددة من الرسالة باستخدام المفتاح الخاص.
1
عند استلام الرسالة، يتم التحقق من التوقيع باستخدام المفتاح العام.
2
في حال تطابق التوقيعين، تُعتبر الرسالة موثوقة.
3
تمامًا كما يحدث عند توقيع إيصال الشراء ببطاقة الائتمان، حيث يؤكد التوقيع الهوية.
كيف يعزز DMARC مستوى الحماية؟
على الرغم من فعالية SPF وDKIM، إلا أنهما لا يضمنان تطابق عنوان “From:” الظاهر مع النطاق المصرح به. هنا يأتي دور DMARC عبر خاصية المحاذاة (Alignment)، والتي تربط بين النطاق المستخدم في التحقق والنطاق الظاهر للمستلم.
كما يُتيح DMARC إصدار تقارير دورية بصيغة XML، تُمكنك من مراقبة حركة البريد وتحليلها لاكتشاف التهديدات مبكرًا.
وإذا لم تكن صيغة XML مناسبة لك، فهناك أدوات مثل PowerDMARC تُحول هذه البيانات إلى تقارير مرئية وسهلة الفهم.
