كيفية إعداد سجل DMARC

 يُعد إعداد سجل DMARC أمرًا ضروريًا لأمان البريد الإلكتروني وسمعة المرسل. DMARC، وهي اختصار لـ (Domain-based Message Authentication, Reporting, and Conformance)، هو بروتوكول يستخدم كلًا من SPF (Sender Policy Framework) وDKIM (DomainKeys Identified Mail) للتحقق من مصداقية البريد الإلكتروني.

لماذا يُعتبر سجل DMARC ضروريًا؟

هناك ثلاثة أسباب رئيسية تجعل إعداد سجل DMARC هو المعيار الذهبي:


1. مكافحة انتحال البريد الإلكتروني: يلعب DMARC دورًا محوريًا في حماية نطاقك من سوء الاستخدام في عمليات التصيد الاحتيالي. فهو يعمل كدرع يمنع مجرمي الإنترنت من انتحال نطاقك لإرسال رسائل خادعة، مما يقلل بشكل كبير من خطر الهجمات عبر البريد الإلكتروني.


2. تحسين إمكانية تسليم البريد الإلكتروني: من أهم مزايا DMARC أنه يساعد على تحسين تسليم الرسائل الشرعية. من خلال التحقق من صحة الرسائل باستخدام DMARC، تساعد مزودي البريد الإلكتروني على التمييز بين الرسائل الحقيقية والبريد المزعج، مما يضمن وصول رسائلك المهمة إلى المستلمين المستهدفين دون أن تُصنف خطأً كبريد غير مرغوب فيه.


3. توفير رؤية واضحة لمصادر البريد الإلكتروني: يمنحك تنفيذ DMARC نظرة واضحة على حركة البريد الإلكتروني الصادرة من نطاقك. ومن خلال التقارير التي يُنتجها DMARC، تحصل على معلومات قيّمة حول كيفية استخدام نطاقك في الاتصالات البريدية. تساعدك هذه التقارير في تتبع أداء الرسائل ومصداقيتها، مما يُمكنك من اتخاذ قرارات مدروسة لتعزيز أمان بيئة بريدك الإلكتروني وتحسينها.

كيفية إعداد سجل DMARC

لإعداد سجل DMARC، اتبع الخطوات التالية:


1. فهم وظيفة DMARC: DMARC تعني (Domain-based Message Authentication, Reporting, and Conformance). وهو بروتوكول مصادقة للبريد الإلكتروني يساعد في حماية نطاقك من الاستخدام غير المصرح به، مثل انتحال البريد الإلكتروني، من خلال التأكد من التحقق من الرسائل وفقًا لمعايير DKIM وSPF.


2. التحقق من سجلات SPF وDKIM: قبل إعداد DMARC، تأكد من أن سجلات SPF (Sender Policy Framework) وDKIM (DomainKeys Identified Mail) مُفعّلة مسبقًا لنطاقك. عند استخدام إضافة tawk.to لإزالة العلامة التجارية، تتم إدارة سجل SPF بالفعل عبر مسار العودة (return path).


3 .الوصول إلى إدارة DNS لمُسجّل النطاق: قم بتسجيل الدخول إلى لوحة التحكم لدى مُسجّل نطاقك وانتقل إلى قسم إدارة DNS.


4. إضافة سجل DNS جديد: ابحث عن خيار لإضافة سجل DNS جديد. قد يكون هذا الخيار تحت اسم "Add Record" أو "Create Record" أو شيء مشابه.


5. تحديد نوع السجل: اختر "TXT" كنوع السجل الذي تُضيفه، حيث تُطبق سياسات DMARC كسجلات من نوع TXT.


6. تكوين سجل DMARC: أدخل تفاصيل سجل DMARC الخاص بك.


يجب أن يكون التنسيق كما يلي:


- النوع: TXT

- المضيف / الاسم / النطاق الفرعي: _dmarc (على سبيل المثال: _dmarc.yourdomain.com)

- القيمة / سجل النص:

v=DMARC1; p=none; rua=mailto:[بريدك الإلكتروني]; aspf=r; adkim=r

(استبدل [بريدك الإلكتروني] بعنوان البريد الإلكتروني الذي ترغب في تلقي تقارير DMARC عليه).

من المهم ضبط التوافق بين SPF وDKIM على الوضع "المرن" باستخدام الوسوم 'aspf' و'adkim' (الوضع الافتراضي هو المرن إذا لم يتم تحديد الوسوم).

يتيح هذا التوافق ليس فقط للنطاق الرئيسي (مثل test123.com)، بل أيضًا للنطاقات الفرعية (مثل sub-domain.test123.com) إرسال رسائل بريد إلكتروني بصيغة '@test123.com'.

في الوضع الصارم ('s')، يمكن الإرسال فقط من النطاق المطابق تمامًا، بينما يتيح الوضع المرن ('r') النطاقات الفرعية كذلك.

- TTL (مدة الصلاحية): عادةً ساعة واحدة أو القيمة الافتراضية المقدمة من مُسجّل نطاقك


طريقة سهلة لتكوين سجل DMARC الخاص بك هي زيارة https://dmarcian.com/dmarc-record-wizard/
تُعد أداة DMARC Record Wizard أداة سهلة الاستخدام تساعدك في إنشاء سجل DMARC لنطاقك. سترشدك خلال خطوات متعددة، بما في ذلك اختيار سياسات التعامل مع البريد الإلكتروني، وتحديد عناوين استلام التقارير، واختيار الإعدادات الخاصة بالنطاقات الفرعية.


7. حفظ السجل الجديد: بعد إدخال التفاصيل، احفظ السجل الجديد.


8. التحقق من سجل DMARC: استخدم أدوات مثل DMARC Record Checker من DMARCian للتأكد من أن سجل DMARC تم تكوينه بشكل صحيح. يمكن إجراء ذلك من إعدادات الإضافات داخل tawk.to


9. المراقبة والتعديل: في البداية، اضبط سياسة DMARC على "none" (عدم اتخاذ إجراء) لأغراض المراقبة. بعد ذلك، انتقل تدريجيًا إلى سياسات أكثر صرامة مثل "quarantine" (الحجز) أو "reject" (الرفض)، بناءً على تحليل تقارير DMARC.


تذكّر أن كل جزء من سجل DMARC مهم لإعداده بشكل صحيح.


تنفيذه بدقة هو مفتاح الالتزام بمتطلبات المرسل، وتحسين إمكانية تسليم الرسائل، وحماية سمعة نطاقك.


إذا كنت بحاجة إلى مساعدة إضافية أو لديك أي أسئلة، يُرجى التواصل مع فريق الدعم لدينا عن طريق حجز مكالمة.


إذا كان لديك ملاحظات حول هذه المقالة، أو إذا كنت بحاجة إلى مزيد من المساعدة:


هل كان هذا المقال مفيداً؟

29 من 39 أعجب بهذا المقال