ما هو DMARC؟

البريد الإلكتروني

1 min read

ما هو DMARC؟

البريد الإلكتروني

1 min read

ما هو DMARC؟

نقاط الإرشاد

    • افهم ما هو DMARC ولماذا هو مهم

    • تعلم كيف يعمل DMARC جنبًا إلى جنب مع SPF و DKIM

    • شاهد كيف تحقق خوادم البريد الواردة الرسائل باستخدام DMARC

    • افهم ما يبدو عليه سجل DMARC وكيف يتم هيكله

    • تعلم ماذا يعني "محاذاة النطاق" ولماذا هي مهمة

    • افهم خيارات سياسة DMARC الثلاثة (لا شيء، الحجر الصحي، الرفض)

    • تعلم الفرق بين تقارير DMARC المجمع والتحقيقية

    • شاهد كيف يربط DMARC استراتيجية المصادقة لديك لتحسين التسليم

أهم النقاط في الأسئلة والأجوبة

  • ما الذي تفعله DMARC فعلاً؟

    يخبر خوادم البريد الواردة كيفية التعامل مع رسائل البريد الإلكتروني التي تدعي أنها من مجالك ويقدم تقارير حتى تتمكن من مراقبة مشكلات المصادقة.

  • هل DMARC بروتوكول مصادقة؟

    لا. يعتمد DMARC على SPF و DKIM للمصادقة. ويقدم قواعد تنفيذ وتقارير فوقهما.

  • كيف تتحقق الخادم من DMARC؟

    يبحث في سجل DMARC الخاص بك في DNS، ويتحقق من SPF، و DKIM، و توافق النطاق، ثم يطبق سياستك المنشورة.

  • ما هو توافق النطاق؟

    يتطلب الأمر أن يتطابق مجال "من" مع المجال المستخدم في SPF و / أو DKIM.

  • ما هي سياسة DMARC التي يجب أن أبدأ بها؟

    يبدأ معظم المرسلين بـ p=none لجمع البيانات، ثم ينتقلون إلى الحجر الصحي أو الرفض بمجرد حل المشكلات.

  • ما هو الموجود داخل سجل DMARC؟

    يتضمن إصدار DMARC، وسياسة التنفيذ، وعناوين التقارير المجمعة والتقارير الجنائية.

  • ما هي تقارير DMARC التجميعية؟

    ملخصات XML القابلة للقراءة الآلية التي تظهر نتائج المصادقة وتوزيع الرسائل لنطاقك.

  • هل تحتاج الشركات إلى DMARC؟

    نعم. إنها واحدة من أهم الخطوات لحماية نطاقك وتحسين وصول البريد الإلكتروني.

فهم DMARC

التوثيق القائم على النطاق، والتقارير، والامتثال، أو DMARC، هو معيار تقني يساعد على حماية مرسلي البريد الإلكتروني والمتلقين من الرسائل غير المرغوب فيها، والتزوير، والاحتيال. يسمح DMARC لمنظمة بنشر سياسة تحدد ممارسات توثيق البريد الإلكتروني وتوفر تعليمات لخوادم البريد الواردة لكيفية فرضها. في هذه النسخة من "شرح DMARC" ستتعلم ما هو DMARC وكيف يعمل.

على وجه التحديد، يؤسس DMARC طريقة لمالك النطاق: 

  • لنشر ممارسات توثيق البريد الإلكتروني الخاصة به

  • لتحديد ما هي الإجراءات التي يجب اتخاذها على البريد الذي يفشل في اختبارات التوثيق

  • لسماح بالتقارير حول هذه الإجراءات التي تم اتخاذها على البريد المدعى أنه من نطاقه

DMARC في حد ذاته ليس بروتوكول توثيق بريد إلكتروني، لكنه يبني على معايير التوثيق الأساسية SPF و DKIM. ومعهم، فإنه يكمل SMTP، وهو البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأن SMTP لا يتضمن في حد ذاته أي آليات لتنفيذ أو تعريف السياسات الخاصة بتوثيق البريد الإلكتروني.

التوثيق القائم على النطاق، والتقارير، والامتثال، أو DMARC، هو معيار تقني يساعد على حماية مرسلي البريد الإلكتروني والمتلقين من الرسائل غير المرغوب فيها، والتزوير، والاحتيال. يسمح DMARC لمنظمة بنشر سياسة تحدد ممارسات توثيق البريد الإلكتروني وتوفر تعليمات لخوادم البريد الواردة لكيفية فرضها. في هذه النسخة من "شرح DMARC" ستتعلم ما هو DMARC وكيف يعمل.

على وجه التحديد، يؤسس DMARC طريقة لمالك النطاق: 

  • لنشر ممارسات توثيق البريد الإلكتروني الخاصة به

  • لتحديد ما هي الإجراءات التي يجب اتخاذها على البريد الذي يفشل في اختبارات التوثيق

  • لسماح بالتقارير حول هذه الإجراءات التي تم اتخاذها على البريد المدعى أنه من نطاقه

DMARC في حد ذاته ليس بروتوكول توثيق بريد إلكتروني، لكنه يبني على معايير التوثيق الأساسية SPF و DKIM. ومعهم، فإنه يكمل SMTP، وهو البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأن SMTP لا يتضمن في حد ذاته أي آليات لتنفيذ أو تعريف السياسات الخاصة بتوثيق البريد الإلكتروني.

التوثيق القائم على النطاق، والتقارير، والامتثال، أو DMARC، هو معيار تقني يساعد على حماية مرسلي البريد الإلكتروني والمتلقين من الرسائل غير المرغوب فيها، والتزوير، والاحتيال. يسمح DMARC لمنظمة بنشر سياسة تحدد ممارسات توثيق البريد الإلكتروني وتوفر تعليمات لخوادم البريد الواردة لكيفية فرضها. في هذه النسخة من "شرح DMARC" ستتعلم ما هو DMARC وكيف يعمل.

على وجه التحديد، يؤسس DMARC طريقة لمالك النطاق: 

  • لنشر ممارسات توثيق البريد الإلكتروني الخاصة به

  • لتحديد ما هي الإجراءات التي يجب اتخاذها على البريد الذي يفشل في اختبارات التوثيق

  • لسماح بالتقارير حول هذه الإجراءات التي تم اتخاذها على البريد المدعى أنه من نطاقه

DMARC في حد ذاته ليس بروتوكول توثيق بريد إلكتروني، لكنه يبني على معايير التوثيق الأساسية SPF و DKIM. ومعهم، فإنه يكمل SMTP، وهو البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأن SMTP لا يتضمن في حد ذاته أي آليات لتنفيذ أو تعريف السياسات الخاصة بتوثيق البريد الإلكتروني.

كيف يعمل DMARC؟

يعتمد DMARC على معايير SPF و DKIM المعتمدة لمصادقة البريد الإلكتروني. كما أنه يستفيد من نظام أسماء النطاقات (DNS) المعروف. بعبارات عامة، تعمل عملية التحقق من DMARC كما يلي:

  1. ينشر مشرف النطاق السياسة التي تحدد ممارسات مصادقة البريد الإلكتروني وكيف ينبغي على خوادم البريد الواردة التعامل مع رسائل البريد التي تنتهك هذه السياسة. يتم إدراج سياسة DMARC كجزء من سجلات DNS العامة للنطاق.

  2. عند تلقي خادم البريد الوارد بريدًا واردًا، يستخدم DNS للبحث عن سياسة DMARC للنطاق الموجود في عنوان “من” (RFC 5322) لرسالة البريد. ثم يقوم الخادم الوارد بفحص الرسالة لتقييم ثلاثة عوامل رئيسية:

    • هل توقيع DKIM للرسالة صالح؟

    • هل جاءت الرسالة من عناوين IP المسموح بها وفقًا لسجلات SPF للنطاق المرسل؟

    • هل تُظهر رؤوس الرسالة “محاذاة النطاق” الصحيحة؟

  3. مع هذه المعلومات، يكون الخادم مستعدًا لتطبيق سياسة DMARC للنطاق المرسل لتحديد ما إذا كان يجب قبول الرسالة أو رفضها أو الإشارة إليها بطريقة أخرى.

  4. بعد استخدام سياسة DMARC لتحديد التصرف المناسب للرسالة، سيقوم خادم البريد المستلم بإبلاغ مالك النطاق المرسل بالنتيجة.

يعتمد DMARC على معايير SPF و DKIM المعتمدة لمصادقة البريد الإلكتروني. كما أنه يستفيد من نظام أسماء النطاقات (DNS) المعروف. بعبارات عامة، تعمل عملية التحقق من DMARC كما يلي:

  1. ينشر مشرف النطاق السياسة التي تحدد ممارسات مصادقة البريد الإلكتروني وكيف ينبغي على خوادم البريد الواردة التعامل مع رسائل البريد التي تنتهك هذه السياسة. يتم إدراج سياسة DMARC كجزء من سجلات DNS العامة للنطاق.

  2. عند تلقي خادم البريد الوارد بريدًا واردًا، يستخدم DNS للبحث عن سياسة DMARC للنطاق الموجود في عنوان “من” (RFC 5322) لرسالة البريد. ثم يقوم الخادم الوارد بفحص الرسالة لتقييم ثلاثة عوامل رئيسية:

    • هل توقيع DKIM للرسالة صالح؟

    • هل جاءت الرسالة من عناوين IP المسموح بها وفقًا لسجلات SPF للنطاق المرسل؟

    • هل تُظهر رؤوس الرسالة “محاذاة النطاق” الصحيحة؟

  3. مع هذه المعلومات، يكون الخادم مستعدًا لتطبيق سياسة DMARC للنطاق المرسل لتحديد ما إذا كان يجب قبول الرسالة أو رفضها أو الإشارة إليها بطريقة أخرى.

  4. بعد استخدام سياسة DMARC لتحديد التصرف المناسب للرسالة، سيقوم خادم البريد المستلم بإبلاغ مالك النطاق المرسل بالنتيجة.

يعتمد DMARC على معايير SPF و DKIM المعتمدة لمصادقة البريد الإلكتروني. كما أنه يستفيد من نظام أسماء النطاقات (DNS) المعروف. بعبارات عامة، تعمل عملية التحقق من DMARC كما يلي:

  1. ينشر مشرف النطاق السياسة التي تحدد ممارسات مصادقة البريد الإلكتروني وكيف ينبغي على خوادم البريد الواردة التعامل مع رسائل البريد التي تنتهك هذه السياسة. يتم إدراج سياسة DMARC كجزء من سجلات DNS العامة للنطاق.

  2. عند تلقي خادم البريد الوارد بريدًا واردًا، يستخدم DNS للبحث عن سياسة DMARC للنطاق الموجود في عنوان “من” (RFC 5322) لرسالة البريد. ثم يقوم الخادم الوارد بفحص الرسالة لتقييم ثلاثة عوامل رئيسية:

    • هل توقيع DKIM للرسالة صالح؟

    • هل جاءت الرسالة من عناوين IP المسموح بها وفقًا لسجلات SPF للنطاق المرسل؟

    • هل تُظهر رؤوس الرسالة “محاذاة النطاق” الصحيحة؟

  3. مع هذه المعلومات، يكون الخادم مستعدًا لتطبيق سياسة DMARC للنطاق المرسل لتحديد ما إذا كان يجب قبول الرسالة أو رفضها أو الإشارة إليها بطريقة أخرى.

  4. بعد استخدام سياسة DMARC لتحديد التصرف المناسب للرسالة، سيقوم خادم البريد المستلم بإبلاغ مالك النطاق المرسل بالنتيجة.

ما هو سجل DMARC؟

سجل DMARC مضمن في قاعدة بيانات DNS الخاصة بالمنظمة. سجل DMARC هو نسخة بتنسيق خاص من سجل TXT القياسي لنظام DNS مع اسم معين، وهو “_dmarc.mydomain.com” (لاحظ وجود العدد الساكن في البداية). يبدو سجل DMARC كالتالي: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

بقراءة من اليسار إلى اليمين باللغة الإنجليزية العادية، يقول هذا السجل:

  • v=DMARC1 يحدد إصدار DMARC

  • p=none يحدد المعالجة المفضلة، أو سياسة DMARC

  • rua=mailto:dmarc-aggregate@mydomain.com هو صندوق البريد الذي يجب إرسال التقارير المجمعة إليه

  • ruf=mailto:dmarc-afrf@mydomain.com هو صندوق البريد الذي يجب إرسال التقارير الجنائية إليه

  • pct=100 هي النسبة المئوية للبريد التي يرغب صاحب المجال في تطبيق سياسته عليها

خيارات تكوين إضافية متاحة لصاحب المجال لاستخدامها في سجل سياسة DMARC الخاصة به أيضًا، ولكن هذه هي الأساسيات.

سجل DMARC مضمن في قاعدة بيانات DNS الخاصة بالمنظمة. سجل DMARC هو نسخة بتنسيق خاص من سجل TXT القياسي لنظام DNS مع اسم معين، وهو “_dmarc.mydomain.com” (لاحظ وجود العدد الساكن في البداية). يبدو سجل DMARC كالتالي: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

بقراءة من اليسار إلى اليمين باللغة الإنجليزية العادية، يقول هذا السجل:

  • v=DMARC1 يحدد إصدار DMARC

  • p=none يحدد المعالجة المفضلة، أو سياسة DMARC

  • rua=mailto:dmarc-aggregate@mydomain.com هو صندوق البريد الذي يجب إرسال التقارير المجمعة إليه

  • ruf=mailto:dmarc-afrf@mydomain.com هو صندوق البريد الذي يجب إرسال التقارير الجنائية إليه

  • pct=100 هي النسبة المئوية للبريد التي يرغب صاحب المجال في تطبيق سياسته عليها

خيارات تكوين إضافية متاحة لصاحب المجال لاستخدامها في سجل سياسة DMARC الخاصة به أيضًا، ولكن هذه هي الأساسيات.

سجل DMARC مضمن في قاعدة بيانات DNS الخاصة بالمنظمة. سجل DMARC هو نسخة بتنسيق خاص من سجل TXT القياسي لنظام DNS مع اسم معين، وهو “_dmarc.mydomain.com” (لاحظ وجود العدد الساكن في البداية). يبدو سجل DMARC كالتالي: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

بقراءة من اليسار إلى اليمين باللغة الإنجليزية العادية، يقول هذا السجل:

  • v=DMARC1 يحدد إصدار DMARC

  • p=none يحدد المعالجة المفضلة، أو سياسة DMARC

  • rua=mailto:dmarc-aggregate@mydomain.com هو صندوق البريد الذي يجب إرسال التقارير المجمعة إليه

  • ruf=mailto:dmarc-afrf@mydomain.com هو صندوق البريد الذي يجب إرسال التقارير الجنائية إليه

  • pct=100 هي النسبة المئوية للبريد التي يرغب صاحب المجال في تطبيق سياسته عليها

خيارات تكوين إضافية متاحة لصاحب المجال لاستخدامها في سجل سياسة DMARC الخاصة به أيضًا، ولكن هذه هي الأساسيات.

ماذا يعني توافق نطاق DMARC؟

“محاذاة النطاق” هي مفهوم في DMARC موسع التحقق من النطاق المتأصل في SPF و DKIM. تتطابق محاذاة نطاق DMARC مع نطاق “من” في الرسالة مع المعلومات ذات الصلة بهذه المعايير الأخرى:

  • بالنسبة لـ SPF، يجب أن يتطابق نطاق “من” في الرسالة مع نطاق Return-Path

  • بالنسبة لـ DKIM، يجب أن يتطابق نطاق “من” في الرسالة مع نطاق DKIM d=

يمكن تخفيف المحاذاة (بتطابق النطاقات الأساسية، لكن السماح بنطاقات فرعية مختلفة) أو أن تكون صارمة (بتطابق النطاق بالكامل بدقة). يتم تحديد هذا الخيار في سياسة DMARC المنشورة للنطاق المرسل.


المكون

ما هو

لماذا هو مهم

SPF

يحقق من عناوين IP المصرح بها لإرسالها للنطاق

يمنع الاحتيال عن طريق التحقق من مصادر الإرسال

DKIM

توقيع تشفيري يثبت سلامة الرسالة

يؤكد أن الرسالة لم تتغير أثناء النقل

محاذاة النطاق

يجب أن يتطابق نطاق “من” مع نطاق Return-Path (SPF) أو نطاق DKIM d=

يضمن أن النطاقات المعتمدة تتطابق بالفعل مع المرسل المرئي

سياسة DMARC (p=)

قاعدة للتعامل مع التحويلات الفاشلة (لا شيء، حجر صحي، رفض)

يخبر الخوادم المستقبلة بمدى صرامة التعامل مع البريد غير المعتمد

سجل DMARC

سجل DNS TXT يحدد السياسة + إعدادات التقارير

يتحكم في التنفيذ، والتقارير، واستراتيجية المصادقة الكلية

التقارير المجملة

تجميعات XML لنتائج المصادقة

تساعد في مراقبة إساءة استخدام النطاق أو الإعدادات الخاطئة

التقارير الجنائية

نسخ كاملة من الرسائل الفاشلة

تسمح بالتحقيق في الهجمات أو مشكلات المصادقة

“محاذاة النطاق” هي مفهوم في DMARC موسع التحقق من النطاق المتأصل في SPF و DKIM. تتطابق محاذاة نطاق DMARC مع نطاق “من” في الرسالة مع المعلومات ذات الصلة بهذه المعايير الأخرى:

  • بالنسبة لـ SPF، يجب أن يتطابق نطاق “من” في الرسالة مع نطاق Return-Path

  • بالنسبة لـ DKIM، يجب أن يتطابق نطاق “من” في الرسالة مع نطاق DKIM d=

يمكن تخفيف المحاذاة (بتطابق النطاقات الأساسية، لكن السماح بنطاقات فرعية مختلفة) أو أن تكون صارمة (بتطابق النطاق بالكامل بدقة). يتم تحديد هذا الخيار في سياسة DMARC المنشورة للنطاق المرسل.


المكون

ما هو

لماذا هو مهم

SPF

يحقق من عناوين IP المصرح بها لإرسالها للنطاق

يمنع الاحتيال عن طريق التحقق من مصادر الإرسال

DKIM

توقيع تشفيري يثبت سلامة الرسالة

يؤكد أن الرسالة لم تتغير أثناء النقل

محاذاة النطاق

يجب أن يتطابق نطاق “من” مع نطاق Return-Path (SPF) أو نطاق DKIM d=

يضمن أن النطاقات المعتمدة تتطابق بالفعل مع المرسل المرئي

سياسة DMARC (p=)

قاعدة للتعامل مع التحويلات الفاشلة (لا شيء، حجر صحي، رفض)

يخبر الخوادم المستقبلة بمدى صرامة التعامل مع البريد غير المعتمد

سجل DMARC

سجل DNS TXT يحدد السياسة + إعدادات التقارير

يتحكم في التنفيذ، والتقارير، واستراتيجية المصادقة الكلية

التقارير المجملة

تجميعات XML لنتائج المصادقة

تساعد في مراقبة إساءة استخدام النطاق أو الإعدادات الخاطئة

التقارير الجنائية

نسخ كاملة من الرسائل الفاشلة

تسمح بالتحقيق في الهجمات أو مشكلات المصادقة

“محاذاة النطاق” هي مفهوم في DMARC موسع التحقق من النطاق المتأصل في SPF و DKIM. تتطابق محاذاة نطاق DMARC مع نطاق “من” في الرسالة مع المعلومات ذات الصلة بهذه المعايير الأخرى:

  • بالنسبة لـ SPF، يجب أن يتطابق نطاق “من” في الرسالة مع نطاق Return-Path

  • بالنسبة لـ DKIM، يجب أن يتطابق نطاق “من” في الرسالة مع نطاق DKIM d=

يمكن تخفيف المحاذاة (بتطابق النطاقات الأساسية، لكن السماح بنطاقات فرعية مختلفة) أو أن تكون صارمة (بتطابق النطاق بالكامل بدقة). يتم تحديد هذا الخيار في سياسة DMARC المنشورة للنطاق المرسل.


المكون

ما هو

لماذا هو مهم

SPF

يحقق من عناوين IP المصرح بها لإرسالها للنطاق

يمنع الاحتيال عن طريق التحقق من مصادر الإرسال

DKIM

توقيع تشفيري يثبت سلامة الرسالة

يؤكد أن الرسالة لم تتغير أثناء النقل

محاذاة النطاق

يجب أن يتطابق نطاق “من” مع نطاق Return-Path (SPF) أو نطاق DKIM d=

يضمن أن النطاقات المعتمدة تتطابق بالفعل مع المرسل المرئي

سياسة DMARC (p=)

قاعدة للتعامل مع التحويلات الفاشلة (لا شيء، حجر صحي، رفض)

يخبر الخوادم المستقبلة بمدى صرامة التعامل مع البريد غير المعتمد

سجل DMARC

سجل DNS TXT يحدد السياسة + إعدادات التقارير

يتحكم في التنفيذ، والتقارير، واستراتيجية المصادقة الكلية

التقارير المجملة

تجميعات XML لنتائج المصادقة

تساعد في مراقبة إساءة استخدام النطاق أو الإعدادات الخاطئة

التقارير الجنائية

نسخ كاملة من الرسائل الفاشلة

تسمح بالتحقيق في الهجمات أو مشكلات المصادقة

ما هي سياسات DMARC p=؟

يوفر معيار DMARC ثلاثة خيارات لمالكي النطاقات لاستخدامها لتحديد المعالجة المفضلة للبريد الذي يفشل في اختبارات تحقق DMARC. وتسمى هذه السياسات "p=":

  • none:  يعامل البريد كما لو لم يكن هناك أي تحقق DMARC

  • quarantine:  يتم قبول البريد ولكن يتم وضعه في مكان آخر غير صندوق الوارد الخاص بالمستلم (عادةً في مجلد الرسائل غير المرغوب فيها)

  • reject:  رفض الرسالة بشكل قاطع

تذكر أن مالك النطاق يمكنه فقط الطلب، وليس الإكراه، على تنفيذ سجله DMARC؛ فالأمر متروك لخادم البريد الوارد ليقرر ما إذا كان سيحترم السياسة المطلوبة أم لا.

يوفر معيار DMARC ثلاثة خيارات لمالكي النطاقات لاستخدامها لتحديد المعالجة المفضلة للبريد الذي يفشل في اختبارات تحقق DMARC. وتسمى هذه السياسات "p=":

  • none:  يعامل البريد كما لو لم يكن هناك أي تحقق DMARC

  • quarantine:  يتم قبول البريد ولكن يتم وضعه في مكان آخر غير صندوق الوارد الخاص بالمستلم (عادةً في مجلد الرسائل غير المرغوب فيها)

  • reject:  رفض الرسالة بشكل قاطع

تذكر أن مالك النطاق يمكنه فقط الطلب، وليس الإكراه، على تنفيذ سجله DMARC؛ فالأمر متروك لخادم البريد الوارد ليقرر ما إذا كان سيحترم السياسة المطلوبة أم لا.

يوفر معيار DMARC ثلاثة خيارات لمالكي النطاقات لاستخدامها لتحديد المعالجة المفضلة للبريد الذي يفشل في اختبارات تحقق DMARC. وتسمى هذه السياسات "p=":

  • none:  يعامل البريد كما لو لم يكن هناك أي تحقق DMARC

  • quarantine:  يتم قبول البريد ولكن يتم وضعه في مكان آخر غير صندوق الوارد الخاص بالمستلم (عادةً في مجلد الرسائل غير المرغوب فيها)

  • reject:  رفض الرسالة بشكل قاطع

تذكر أن مالك النطاق يمكنه فقط الطلب، وليس الإكراه، على تنفيذ سجله DMARC؛ فالأمر متروك لخادم البريد الوارد ليقرر ما إذا كان سيحترم السياسة المطلوبة أم لا.

ما هو تقرير DMARC؟

تُنتَج تقارير DMARC من قِبَل خوادم البريد الواردة كجزء من عملية التحقق من DMARC. هناك نوعان من تنسيقات تقارير DMARC:

  • تقارير التجميع، وهي مستندات XML تظهر بيانات إحصائية حول الرسائل المستلمة التي تدعي أنها من نطاق معين. تشمل البيانات المبلغ عنها نتائج المصادقة ومعالجة الرسالة. تم تصميم تقارير التجميع لتكون قابلة للقراءة بواسطة الآلة.

  • تقارير التحليل الجنائي، وهي نسخ فردية من الرسائل التي فشلت في المصادقة، كل منها محاط برسالة بريد إلكتروني كاملة باستخدام تنسيق خاص يسمى AFRF. يمكن أن تكون تقارير التحليل الجنائي مفيدة لكل من استكشاف مشكلات المصادقة الخاصة بالنطاق الخاص والتعرف على النطاقات والمواقع الإلكترونية الضارة.

تُنتَج تقارير DMARC من قِبَل خوادم البريد الواردة كجزء من عملية التحقق من DMARC. هناك نوعان من تنسيقات تقارير DMARC:

  • تقارير التجميع، وهي مستندات XML تظهر بيانات إحصائية حول الرسائل المستلمة التي تدعي أنها من نطاق معين. تشمل البيانات المبلغ عنها نتائج المصادقة ومعالجة الرسالة. تم تصميم تقارير التجميع لتكون قابلة للقراءة بواسطة الآلة.

  • تقارير التحليل الجنائي، وهي نسخ فردية من الرسائل التي فشلت في المصادقة، كل منها محاط برسالة بريد إلكتروني كاملة باستخدام تنسيق خاص يسمى AFRF. يمكن أن تكون تقارير التحليل الجنائي مفيدة لكل من استكشاف مشكلات المصادقة الخاصة بالنطاق الخاص والتعرف على النطاقات والمواقع الإلكترونية الضارة.

تُنتَج تقارير DMARC من قِبَل خوادم البريد الواردة كجزء من عملية التحقق من DMARC. هناك نوعان من تنسيقات تقارير DMARC:

  • تقارير التجميع، وهي مستندات XML تظهر بيانات إحصائية حول الرسائل المستلمة التي تدعي أنها من نطاق معين. تشمل البيانات المبلغ عنها نتائج المصادقة ومعالجة الرسالة. تم تصميم تقارير التجميع لتكون قابلة للقراءة بواسطة الآلة.

  • تقارير التحليل الجنائي، وهي نسخ فردية من الرسائل التي فشلت في المصادقة، كل منها محاط برسالة بريد إلكتروني كاملة باستخدام تنسيق خاص يسمى AFRF. يمكن أن تكون تقارير التحليل الجنائي مفيدة لكل من استكشاف مشكلات المصادقة الخاصة بالنطاق الخاص والتعرف على النطاقات والمواقع الإلكترونية الضارة.

كيف يرتبط DMARC بـ SPF و DKIM أو معايير أخرى؟

DKIM و SPF و DMARC هي كلها معايير تمكّن جوانب مختلفة من مصادقة البريد الإلكتروني. وهي تعالج مسائل تكمل بعضها البعض.

  • SPF يتيح للمرسلين تحديد عناوين بروتوكول الإنترنت المسموح لها بإرسال البريد لاسم نطاق معين.

  • DKIM يوفر مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزويرها أو تغييرها.

  • DMARC يوحد آليتي مصادقة SPF و DKIM في إطار عمل مشترك ويسمح لمالكي النطاقات بالإعلان عن كيفية ترغب البريد الإلكتروني من ذلك النطاق أن يتم التعامل معه إذا فشل في اختبار التفويض.

DKIM و SPF و DMARC هي كلها معايير تمكّن جوانب مختلفة من مصادقة البريد الإلكتروني. وهي تعالج مسائل تكمل بعضها البعض.

  • SPF يتيح للمرسلين تحديد عناوين بروتوكول الإنترنت المسموح لها بإرسال البريد لاسم نطاق معين.

  • DKIM يوفر مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزويرها أو تغييرها.

  • DMARC يوحد آليتي مصادقة SPF و DKIM في إطار عمل مشترك ويسمح لمالكي النطاقات بالإعلان عن كيفية ترغب البريد الإلكتروني من ذلك النطاق أن يتم التعامل معه إذا فشل في اختبار التفويض.

DKIM و SPF و DMARC هي كلها معايير تمكّن جوانب مختلفة من مصادقة البريد الإلكتروني. وهي تعالج مسائل تكمل بعضها البعض.

  • SPF يتيح للمرسلين تحديد عناوين بروتوكول الإنترنت المسموح لها بإرسال البريد لاسم نطاق معين.

  • DKIM يوفر مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزويرها أو تغييرها.

  • DMARC يوحد آليتي مصادقة SPF و DKIM في إطار عمل مشترك ويسمح لمالكي النطاقات بالإعلان عن كيفية ترغب البريد الإلكتروني من ذلك النطاق أن يتم التعامل معه إذا فشل في اختبار التفويض.

هل أحتاج إلى DMARC؟

إذا كنت شركة ترسل بريدًا إلكترونيًا تجاريًا أو معاملات، فأنت بحاجة بالتأكيد إلى تنفيذ شكل أو أكثر من أشكال مصادقة البريد الإلكتروني للتحقق من أن البريد الإلكتروني هو في الواقع منك أو من عملك. يساعد التكوين الصحيح لـ DMARC خوادم البريد الوارد في تحديد كيفية تقييم الرسائل التي تدعي أنها من نطاقك، وهي واحدة من أهم الخطوات التي يمكنك اتخاذها لتحسين قابليتك للتوصيل.

ومع ذلك، فإن المعايير مثل DMARC تذهب فقط بعيدًا؛ حيث توصي MessageBird وغيرها من خبراء البريد الإلكتروني بتنفيذ سياسة مصادقة بريد إلكتروني لـ DMARC في سياق استراتيجية رسائل شاملة.

إذا كنت شركة ترسل بريدًا إلكترونيًا تجاريًا أو معاملات، فأنت بحاجة بالتأكيد إلى تنفيذ شكل أو أكثر من أشكال مصادقة البريد الإلكتروني للتحقق من أن البريد الإلكتروني هو في الواقع منك أو من عملك. يساعد التكوين الصحيح لـ DMARC خوادم البريد الوارد في تحديد كيفية تقييم الرسائل التي تدعي أنها من نطاقك، وهي واحدة من أهم الخطوات التي يمكنك اتخاذها لتحسين قابليتك للتوصيل.

ومع ذلك، فإن المعايير مثل DMARC تذهب فقط بعيدًا؛ حيث توصي MessageBird وغيرها من خبراء البريد الإلكتروني بتنفيذ سياسة مصادقة بريد إلكتروني لـ DMARC في سياق استراتيجية رسائل شاملة.

إذا كنت شركة ترسل بريدًا إلكترونيًا تجاريًا أو معاملات، فأنت بحاجة بالتأكيد إلى تنفيذ شكل أو أكثر من أشكال مصادقة البريد الإلكتروني للتحقق من أن البريد الإلكتروني هو في الواقع منك أو من عملك. يساعد التكوين الصحيح لـ DMARC خوادم البريد الوارد في تحديد كيفية تقييم الرسائل التي تدعي أنها من نطاقك، وهي واحدة من أهم الخطوات التي يمكنك اتخاذها لتحسين قابليتك للتوصيل.

ومع ذلك، فإن المعايير مثل DMARC تذهب فقط بعيدًا؛ حيث توصي MessageBird وغيرها من خبراء البريد الإلكتروني بتنفيذ سياسة مصادقة بريد إلكتروني لـ DMARC في سياق استراتيجية رسائل شاملة.

انضم إلى نشرتنا الإخبارية.

ابقَ على اطلاع دائم مع بيرد من خلال التحديثات الأسبوعية التي تصل إلى بريدك الوارد.

من خلال الإرسال، توافق على أن تتواصل معك شركة بيرد بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للحصول على تفاصيل حول معالجة البيانات.

انضم إلى نشرتنا الإخبارية.

ابقَ على اطلاع دائم مع بيرد من خلال التحديثات الأسبوعية التي تصل إلى بريدك الوارد.

من خلال الإرسال، توافق على أن تتواصل معك شركة بيرد بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للحصول على تفاصيل حول معالجة البيانات.

انضم إلى نشرتنا الإخبارية.

ابقَ على اطلاع دائم مع بيرد من خلال التحديثات الأسبوعية التي تصل إلى بريدك الوارد.

من خلال الإرسال، توافق على أن تتواصل معك شركة بيرد بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للحصول على تفاصيل حول معالجة البيانات.

A person is standing at a desk while typing on a laptop.

المنصة الكاملة المدعومة بالذكاء الاصطناعي التي تتوسع مع أعمالك.

تواصل مع المبيعات

ابدأ مجانًا

© 2025 طائر

الاتصال بالدعم

A person is standing at a desk while typing on a laptop.

المنصة الكاملة المدعومة بالذكاء الاصطناعي التي تتوسع مع أعمالك.

تواصل مع المبيعات

ابدأ مجانًا

© 2025 طائر

الاتصال بالدعم

A person is standing at a desk while typing on a laptop.

المنصة الكاملة المدعومة بالذكاء الاصطناعي التي تتوسع مع أعمالك.

تواصل مع المبيعات

ابدأ مجانًا

© 2025 طائر

الاتصال بالدعم