ما هو DMARC؟
البريد الإلكتروني
1 min read
ما هو DMARC؟
البريد الإلكتروني
1 min read
المصادقة على الرسائل المعتمدة على النطاق، والتقارير، والتوافق، أو DMARC، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمستلمين من الرسائل غير المرغوب فيها، والتزوير، والاحتيال.
فهم DMARC
المصادقة على الرسائل على أساس النطاق، والإبلاغ، والالتزام، أو DMARC، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمتسلمين من البريد العشوائي والتزوير والتصيد الاحتيالي. DMARC يتيح للمنظمة نشر سياسة تحدد ممارسات مصادقة البريد الإلكتروني وتوفر تعليمات للخوادم المستلمة للبريد حول كيفية تنفيذها. في هذه النسخة من “DMARC Explained” ستتعلم ما هو DMARC وكيف يعمل.
تحديدًا، DMARC يحدد طريقة لمالك النطاق للقيام بما يلي:
نشر ممارسات مصادقة البريد الإلكتروني الخاصة به
تحديد الإجراءات التي ينبغي اتخاذها على البريد الذي يفشل في امتحانات المصادقة
تمكين الإبلاغ عن هذه الإجراءات المتخذة على البريد الذي يدعي أنه من نطاقه
DMARC ذاته ليس بروتوكول مصادقة البريد الإلكتروني، ولكنه يبني على معايير المصادقة الرئيسية SPF و DKIM. مع هذه المعايير، يكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأن SMTP ذاته لا يتضمن أي آليات لتنفيذ أو تحديد سياسات لمصادقة البريد الإلكتروني.
المصادقة على الرسائل على أساس النطاق، والإبلاغ، والالتزام، أو DMARC، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمتسلمين من البريد العشوائي والتزوير والتصيد الاحتيالي. DMARC يتيح للمنظمة نشر سياسة تحدد ممارسات مصادقة البريد الإلكتروني وتوفر تعليمات للخوادم المستلمة للبريد حول كيفية تنفيذها. في هذه النسخة من “DMARC Explained” ستتعلم ما هو DMARC وكيف يعمل.
تحديدًا، DMARC يحدد طريقة لمالك النطاق للقيام بما يلي:
نشر ممارسات مصادقة البريد الإلكتروني الخاصة به
تحديد الإجراءات التي ينبغي اتخاذها على البريد الذي يفشل في امتحانات المصادقة
تمكين الإبلاغ عن هذه الإجراءات المتخذة على البريد الذي يدعي أنه من نطاقه
DMARC ذاته ليس بروتوكول مصادقة البريد الإلكتروني، ولكنه يبني على معايير المصادقة الرئيسية SPF و DKIM. مع هذه المعايير، يكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأن SMTP ذاته لا يتضمن أي آليات لتنفيذ أو تحديد سياسات لمصادقة البريد الإلكتروني.
المصادقة على الرسائل على أساس النطاق، والإبلاغ، والالتزام، أو DMARC، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمتسلمين من البريد العشوائي والتزوير والتصيد الاحتيالي. DMARC يتيح للمنظمة نشر سياسة تحدد ممارسات مصادقة البريد الإلكتروني وتوفر تعليمات للخوادم المستلمة للبريد حول كيفية تنفيذها. في هذه النسخة من “DMARC Explained” ستتعلم ما هو DMARC وكيف يعمل.
تحديدًا، DMARC يحدد طريقة لمالك النطاق للقيام بما يلي:
نشر ممارسات مصادقة البريد الإلكتروني الخاصة به
تحديد الإجراءات التي ينبغي اتخاذها على البريد الذي يفشل في امتحانات المصادقة
تمكين الإبلاغ عن هذه الإجراءات المتخذة على البريد الذي يدعي أنه من نطاقه
DMARC ذاته ليس بروتوكول مصادقة البريد الإلكتروني، ولكنه يبني على معايير المصادقة الرئيسية SPF و DKIM. مع هذه المعايير، يكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأن SMTP ذاته لا يتضمن أي آليات لتنفيذ أو تحديد سياسات لمصادقة البريد الإلكتروني.
كيف يعمل DMARC؟
يعتمد DMARC على معايير SPF وDKIM المعروفة لمصادقة البريد الإلكتروني. كما يستند إلى نظام أسماء النطاقات (DNS) المعروف. بوجه عام، يعمل عملية التحقق من DMARC كالتالي:
ينشر مدير النطاق السياسة التي تحدد ممارسات مصادقة البريد الإلكتروني وكيفية تعامل خوادم البريد الواردة مع البريد الذي ينتهك هذه السياسة. يتم إدراج سياسة DMARC هذه كجزء من سجلات DNS العامة للنطاق.
عندما يتلقى خادم البريد الوارد بريدًا واردًا، يستخدم DNS للبحث عن سياسة DMARC الخاصة بالنطاق الموجود في رأس الرسالة "From" (RFC 5322). ثم يتحقق الخادم الوارد من الرسالة بناءً على ثلاثة عوامل رئيسية:
هل توقيع DKIM للرسالة صحيح؟
هل جاءت الرسالة من عناوين IP المسموح بها عبر سجلات SPF للنطاق المرسِل؟
هل تظهر الرؤوس في الرسالة توافق "محاذاة النطاق" المناسب؟
بهذه المعلومات، يكون الخادم جاهزًا لتطبيق سياسة DMARC للنطاق المرسِل لاتخاذ قرار بقبول أو رفض أو تمييز رسالة البريد الإلكتروني.
بعد استخدام سياسة DMARC لتحديد وجهة التصرف المناسبة للرسالة، سيقوم خادم البريد الوارد بإبلاغ مالك النطاق المرسِل بالنتيجة.
يعتمد DMARC على معايير SPF وDKIM المعروفة لمصادقة البريد الإلكتروني. كما يستند إلى نظام أسماء النطاقات (DNS) المعروف. بوجه عام، يعمل عملية التحقق من DMARC كالتالي:
ينشر مدير النطاق السياسة التي تحدد ممارسات مصادقة البريد الإلكتروني وكيفية تعامل خوادم البريد الواردة مع البريد الذي ينتهك هذه السياسة. يتم إدراج سياسة DMARC هذه كجزء من سجلات DNS العامة للنطاق.
عندما يتلقى خادم البريد الوارد بريدًا واردًا، يستخدم DNS للبحث عن سياسة DMARC الخاصة بالنطاق الموجود في رأس الرسالة "From" (RFC 5322). ثم يتحقق الخادم الوارد من الرسالة بناءً على ثلاثة عوامل رئيسية:
هل توقيع DKIM للرسالة صحيح؟
هل جاءت الرسالة من عناوين IP المسموح بها عبر سجلات SPF للنطاق المرسِل؟
هل تظهر الرؤوس في الرسالة توافق "محاذاة النطاق" المناسب؟
بهذه المعلومات، يكون الخادم جاهزًا لتطبيق سياسة DMARC للنطاق المرسِل لاتخاذ قرار بقبول أو رفض أو تمييز رسالة البريد الإلكتروني.
بعد استخدام سياسة DMARC لتحديد وجهة التصرف المناسبة للرسالة، سيقوم خادم البريد الوارد بإبلاغ مالك النطاق المرسِل بالنتيجة.
يعتمد DMARC على معايير SPF وDKIM المعروفة لمصادقة البريد الإلكتروني. كما يستند إلى نظام أسماء النطاقات (DNS) المعروف. بوجه عام، يعمل عملية التحقق من DMARC كالتالي:
ينشر مدير النطاق السياسة التي تحدد ممارسات مصادقة البريد الإلكتروني وكيفية تعامل خوادم البريد الواردة مع البريد الذي ينتهك هذه السياسة. يتم إدراج سياسة DMARC هذه كجزء من سجلات DNS العامة للنطاق.
عندما يتلقى خادم البريد الوارد بريدًا واردًا، يستخدم DNS للبحث عن سياسة DMARC الخاصة بالنطاق الموجود في رأس الرسالة "From" (RFC 5322). ثم يتحقق الخادم الوارد من الرسالة بناءً على ثلاثة عوامل رئيسية:
هل توقيع DKIM للرسالة صحيح؟
هل جاءت الرسالة من عناوين IP المسموح بها عبر سجلات SPF للنطاق المرسِل؟
هل تظهر الرؤوس في الرسالة توافق "محاذاة النطاق" المناسب؟
بهذه المعلومات، يكون الخادم جاهزًا لتطبيق سياسة DMARC للنطاق المرسِل لاتخاذ قرار بقبول أو رفض أو تمييز رسالة البريد الإلكتروني.
بعد استخدام سياسة DMARC لتحديد وجهة التصرف المناسبة للرسالة، سيقوم خادم البريد الوارد بإبلاغ مالك النطاق المرسِل بالنتيجة.
ما هو سجل DMARC؟
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
ماذا تعني مطابقة نطاق DMARC؟
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
ما هي سياسات DMARC p=؟
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
ما هو تقرير DMARC؟
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
كيف يرتبط DMARC بـ SPF و DKIM أو المعايير الأخرى؟
DKIM، SPF، وDMARC هي جميعها معايير تُمكّن من جوانب مختلفة من توثيق البريد الإلكتروني. إنها تعالج قضايا تكاملية.
SPF تسمح للمرسلين بتحديد عناوين IP المسموح لها بإرسال البريد لاسم نطاق معين.
DKIM يوفر مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزويرها أو تغييرها.
يجمع DMARC بين آليات مصادقة SPF وDKIM في إطار عمل مشترك ويسمح لمالكي النطاق بالتصريح بكيفية التعامل مع البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار الترخيص.
DKIM، SPF، وDMARC هي جميعها معايير تُمكّن من جوانب مختلفة من توثيق البريد الإلكتروني. إنها تعالج قضايا تكاملية.
SPF تسمح للمرسلين بتحديد عناوين IP المسموح لها بإرسال البريد لاسم نطاق معين.
DKIM يوفر مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزويرها أو تغييرها.
يجمع DMARC بين آليات مصادقة SPF وDKIM في إطار عمل مشترك ويسمح لمالكي النطاق بالتصريح بكيفية التعامل مع البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار الترخيص.
DKIM، SPF، وDMARC هي جميعها معايير تُمكّن من جوانب مختلفة من توثيق البريد الإلكتروني. إنها تعالج قضايا تكاملية.
SPF تسمح للمرسلين بتحديد عناوين IP المسموح لها بإرسال البريد لاسم نطاق معين.
DKIM يوفر مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزويرها أو تغييرها.
يجمع DMARC بين آليات مصادقة SPF وDKIM في إطار عمل مشترك ويسمح لمالكي النطاق بالتصريح بكيفية التعامل مع البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار الترخيص.
هل أحتاج إلى DMARC؟
إذا كنت شركة ترسل بريدًا إلكترونيًا تجاريًا أو بريدًا إلكترونيًا معاملاتياً، فإنك بالتأكيد بحاجة إلى تنفيذ شكل أو أكثر من أشكال تحقق البريد الإلكتروني للتأكد من أن البريد الإلكتروني هو بالفعل منك أو من شركتك. يساعد إعداد DMARC بشكل صحيح خوادم البريد التي تتلقى الرسائل في تحديد كيفية تقييم الرسائل التي تدعي أنها من نطاقك، وهو أحد أهم الخطوات التي يمكنك اتخاذها لتحسين قابليتك للتسليم.
ومع ذلك، فإن المعايير مثل DMARC لا تذهب بعيدًا؛ يوصي خبراء البريد الإلكتروني مثل MessageBird وغيرهم بتنفيذ سياسة تحقق البريد الإلكتروني من DMARC في سياق استراتيجية رسائل كاملة.
إذا كنت شركة ترسل بريدًا إلكترونيًا تجاريًا أو بريدًا إلكترونيًا معاملاتياً، فإنك بالتأكيد بحاجة إلى تنفيذ شكل أو أكثر من أشكال تحقق البريد الإلكتروني للتأكد من أن البريد الإلكتروني هو بالفعل منك أو من شركتك. يساعد إعداد DMARC بشكل صحيح خوادم البريد التي تتلقى الرسائل في تحديد كيفية تقييم الرسائل التي تدعي أنها من نطاقك، وهو أحد أهم الخطوات التي يمكنك اتخاذها لتحسين قابليتك للتسليم.
ومع ذلك، فإن المعايير مثل DMARC لا تذهب بعيدًا؛ يوصي خبراء البريد الإلكتروني مثل MessageBird وغيرهم بتنفيذ سياسة تحقق البريد الإلكتروني من DMARC في سياق استراتيجية رسائل كاملة.
إذا كنت شركة ترسل بريدًا إلكترونيًا تجاريًا أو بريدًا إلكترونيًا معاملاتياً، فإنك بالتأكيد بحاجة إلى تنفيذ شكل أو أكثر من أشكال تحقق البريد الإلكتروني للتأكد من أن البريد الإلكتروني هو بالفعل منك أو من شركتك. يساعد إعداد DMARC بشكل صحيح خوادم البريد التي تتلقى الرسائل في تحديد كيفية تقييم الرسائل التي تدعي أنها من نطاقك، وهو أحد أهم الخطوات التي يمكنك اتخاذها لتحسين قابليتك للتسليم.
ومع ذلك، فإن المعايير مثل DMARC لا تذهب بعيدًا؛ يوصي خبراء البريد الإلكتروني مثل MessageBird وغيرهم بتنفيذ سياسة تحقق البريد الإلكتروني من DMARC في سياق استراتيجية رسائل كاملة.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
