ما هو DMARC؟
البريد الإلكتروني
1 min read
ما هو DMARC؟
البريد الإلكتروني
1 min read
الدروس المستفادة من الدليل
فهم ما هو DMARC ولماذا هو مهم
تعلم كيف يعمل DMARC جنبًا إلى جنب مع SPF و DKIM
شاهد كيف تقوم خوادم البريد الوارد بالتحقق من صحة الرسائل باستخدام DMARC
فهم ما يبدو عليه سجل DMARC وكيفية هيكلته
تعلم ماذا يعني "محاذاة النطاق" ولماذا هو مهم
فهم خيارات سياسة DMARC الثلاثة (بدون، الحجز، الرفض)
تعلم الفرق بين تقارير DMARC التجميعية والتحليلية
شاهد كيف يربط DMARC بين استراتيجية مصادقتك لتحسين قابلية التسليم
أبرز الأسئلة والأجوبة
ما هي وظيفة DMARC فعليًا؟
يخبر خوادم البريد المستلمة بكيفية التعامل مع رسائل البريد الإلكتروني التي تدعي أنها من نطاقك ويوفر تقارير حتى تتمكن من مراقبة مشكلات المصادقة.
هل DMARC بروتوكول مصادقة؟
لا. يعتمد DMARC على SPF وDKIM للمصادقة. يوفر قواعد التنفيذ والإبلاغ فوقهم.
كيف يتحقق الخادم من DMARC؟
يبحث عن سجل DMARC الخاص بك في DNS، ويقوم بفحص SPF، DKIM، وتوافق النطاق، ثم يطبق سياستك المنشورة.
ما هو توافق المجال؟
إنه المطلب أن يتطابق النطاق "From" مع النطاق المستخدم في SPF و/أو DKIM.
ما سياسة DMARC التي يجب أن أبدأ بها؟
يبدأ معظم المرسلين بـ p=none لجمع البيانات، ثم ينتقلون إلى العزل أو الرفض بمجرد حل المشكلات.
ما هو داخل سجل DMARC؟
يتضمن إصدار DMARC، سياسة التنفيذ، والعناوين لتقارير التجميع والتقارير الجنائية.
ما هي تقارير DMARC المجمعّة؟
ملخصات XML قابلة للقراءة آليًا تعرض نتائج المصادقة والتصرف بالرسائل لنطاقك.
هل تحتاج الشركات إلى DMARC؟
نعم. إنها واحدة من أهم الخطوات لحماية نطاقك وتحسين قابلية توصيل البريد الإلكتروني.
فهم DMARC
المصادقة على الرسائل على أساس النطاق، والإبلاغ، والالتزام، أو DMARC، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمتسلمين من البريد العشوائي والتزوير والتصيد الاحتيالي. DMARC يتيح للمنظمة نشر سياسة تحدد ممارسات مصادقة البريد الإلكتروني وتوفر تعليمات للخوادم المستلمة للبريد حول كيفية تنفيذها. في هذه النسخة من “DMARC Explained” ستتعلم ما هو DMARC وكيف يعمل.
تحديدًا، DMARC يحدد طريقة لمالك النطاق للقيام بما يلي:
نشر ممارسات مصادقة البريد الإلكتروني الخاصة به
تحديد الإجراءات التي ينبغي اتخاذها على البريد الذي يفشل في امتحانات المصادقة
تمكين الإبلاغ عن هذه الإجراءات المتخذة على البريد الذي يدعي أنه من نطاقه
DMARC ذاته ليس بروتوكول مصادقة البريد الإلكتروني، ولكنه يبني على معايير المصادقة الرئيسية SPF و DKIM. مع هذه المعايير، يكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأن SMTP ذاته لا يتضمن أي آليات لتنفيذ أو تحديد سياسات لمصادقة البريد الإلكتروني.
المصادقة على الرسائل على أساس النطاق، والإبلاغ، والالتزام، أو DMARC، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمتسلمين من البريد العشوائي والتزوير والتصيد الاحتيالي. DMARC يتيح للمنظمة نشر سياسة تحدد ممارسات مصادقة البريد الإلكتروني وتوفر تعليمات للخوادم المستلمة للبريد حول كيفية تنفيذها. في هذه النسخة من “DMARC Explained” ستتعلم ما هو DMARC وكيف يعمل.
تحديدًا، DMARC يحدد طريقة لمالك النطاق للقيام بما يلي:
نشر ممارسات مصادقة البريد الإلكتروني الخاصة به
تحديد الإجراءات التي ينبغي اتخاذها على البريد الذي يفشل في امتحانات المصادقة
تمكين الإبلاغ عن هذه الإجراءات المتخذة على البريد الذي يدعي أنه من نطاقه
DMARC ذاته ليس بروتوكول مصادقة البريد الإلكتروني، ولكنه يبني على معايير المصادقة الرئيسية SPF و DKIM. مع هذه المعايير، يكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأن SMTP ذاته لا يتضمن أي آليات لتنفيذ أو تحديد سياسات لمصادقة البريد الإلكتروني.
المصادقة على الرسائل على أساس النطاق، والإبلاغ، والالتزام، أو DMARC، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمتسلمين من البريد العشوائي والتزوير والتصيد الاحتيالي. DMARC يتيح للمنظمة نشر سياسة تحدد ممارسات مصادقة البريد الإلكتروني وتوفر تعليمات للخوادم المستلمة للبريد حول كيفية تنفيذها. في هذه النسخة من “DMARC Explained” ستتعلم ما هو DMARC وكيف يعمل.
تحديدًا، DMARC يحدد طريقة لمالك النطاق للقيام بما يلي:
نشر ممارسات مصادقة البريد الإلكتروني الخاصة به
تحديد الإجراءات التي ينبغي اتخاذها على البريد الذي يفشل في امتحانات المصادقة
تمكين الإبلاغ عن هذه الإجراءات المتخذة على البريد الذي يدعي أنه من نطاقه
DMARC ذاته ليس بروتوكول مصادقة البريد الإلكتروني، ولكنه يبني على معايير المصادقة الرئيسية SPF و DKIM. مع هذه المعايير، يكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأن SMTP ذاته لا يتضمن أي آليات لتنفيذ أو تحديد سياسات لمصادقة البريد الإلكتروني.
كيف يعمل DMARC؟
يعتمد DMARC على معايير SPF وDKIM المعروفة لمصادقة البريد الإلكتروني. كما يستند إلى نظام أسماء النطاقات (DNS) المعروف. بوجه عام، يعمل عملية التحقق من DMARC كالتالي:
ينشر مدير النطاق السياسة التي تحدد ممارسات مصادقة البريد الإلكتروني وكيفية تعامل خوادم البريد الواردة مع البريد الذي ينتهك هذه السياسة. يتم إدراج سياسة DMARC هذه كجزء من سجلات DNS العامة للنطاق.
عندما يتلقى خادم البريد الوارد بريدًا واردًا، يستخدم DNS للبحث عن سياسة DMARC الخاصة بالنطاق الموجود في رأس الرسالة "From" (RFC 5322). ثم يتحقق الخادم الوارد من الرسالة بناءً على ثلاثة عوامل رئيسية:
هل توقيع DKIM للرسالة صحيح؟
هل جاءت الرسالة من عناوين IP المسموح بها عبر سجلات SPF للنطاق المرسِل؟
هل تظهر الرؤوس في الرسالة توافق "محاذاة النطاق" المناسب؟
بهذه المعلومات، يكون الخادم جاهزًا لتطبيق سياسة DMARC للنطاق المرسِل لاتخاذ قرار بقبول أو رفض أو تمييز رسالة البريد الإلكتروني.
بعد استخدام سياسة DMARC لتحديد وجهة التصرف المناسبة للرسالة، سيقوم خادم البريد الوارد بإبلاغ مالك النطاق المرسِل بالنتيجة.
يعتمد DMARC على معايير SPF وDKIM المعروفة لمصادقة البريد الإلكتروني. كما يستند إلى نظام أسماء النطاقات (DNS) المعروف. بوجه عام، يعمل عملية التحقق من DMARC كالتالي:
ينشر مدير النطاق السياسة التي تحدد ممارسات مصادقة البريد الإلكتروني وكيفية تعامل خوادم البريد الواردة مع البريد الذي ينتهك هذه السياسة. يتم إدراج سياسة DMARC هذه كجزء من سجلات DNS العامة للنطاق.
عندما يتلقى خادم البريد الوارد بريدًا واردًا، يستخدم DNS للبحث عن سياسة DMARC الخاصة بالنطاق الموجود في رأس الرسالة "From" (RFC 5322). ثم يتحقق الخادم الوارد من الرسالة بناءً على ثلاثة عوامل رئيسية:
هل توقيع DKIM للرسالة صحيح؟
هل جاءت الرسالة من عناوين IP المسموح بها عبر سجلات SPF للنطاق المرسِل؟
هل تظهر الرؤوس في الرسالة توافق "محاذاة النطاق" المناسب؟
بهذه المعلومات، يكون الخادم جاهزًا لتطبيق سياسة DMARC للنطاق المرسِل لاتخاذ قرار بقبول أو رفض أو تمييز رسالة البريد الإلكتروني.
بعد استخدام سياسة DMARC لتحديد وجهة التصرف المناسبة للرسالة، سيقوم خادم البريد الوارد بإبلاغ مالك النطاق المرسِل بالنتيجة.
يعتمد DMARC على معايير SPF وDKIM المعروفة لمصادقة البريد الإلكتروني. كما يستند إلى نظام أسماء النطاقات (DNS) المعروف. بوجه عام، يعمل عملية التحقق من DMARC كالتالي:
ينشر مدير النطاق السياسة التي تحدد ممارسات مصادقة البريد الإلكتروني وكيفية تعامل خوادم البريد الواردة مع البريد الذي ينتهك هذه السياسة. يتم إدراج سياسة DMARC هذه كجزء من سجلات DNS العامة للنطاق.
عندما يتلقى خادم البريد الوارد بريدًا واردًا، يستخدم DNS للبحث عن سياسة DMARC الخاصة بالنطاق الموجود في رأس الرسالة "From" (RFC 5322). ثم يتحقق الخادم الوارد من الرسالة بناءً على ثلاثة عوامل رئيسية:
هل توقيع DKIM للرسالة صحيح؟
هل جاءت الرسالة من عناوين IP المسموح بها عبر سجلات SPF للنطاق المرسِل؟
هل تظهر الرؤوس في الرسالة توافق "محاذاة النطاق" المناسب؟
بهذه المعلومات، يكون الخادم جاهزًا لتطبيق سياسة DMARC للنطاق المرسِل لاتخاذ قرار بقبول أو رفض أو تمييز رسالة البريد الإلكتروني.
بعد استخدام سياسة DMARC لتحديد وجهة التصرف المناسبة للرسالة، سيقوم خادم البريد الوارد بإبلاغ مالك النطاق المرسِل بالنتيجة.
ما هو سجل DMARC؟
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
ماذا تعني مطابقة نطاق DMARC؟
"محاذاة النطاق" هو مفهوم في DMARC الذي يوسع التحقق من النطاق المتأصل في SPF وDKIM. تتطابق محاذاة نطاق DMARC مع النطاق المرسل للرسالة مع المعلومات ذات الصلة بهذه المعايير الأخرى:
بالنسبة لـ SPF، يجب أن يتطابق النطاق المرسل للرسالة ونطاق مسار الإرجاع
بالنسبة لـ DKIM، يجب أن يتطابق النطاق المرسل للرسالة مع DKIM d=
يمكن أن تكون المحاذاة مرنة (مطابقة النطاقات الأساسية، ولكن السماح بنطاقات فرعية مختلفة) أو صارمة (مطابقة دقيقة للنطاق بالكامل). يتم تحديد هذا الاختيار في سياسة DMARC المنشورة للنطاق المرسل.
المكون | ما هو | لماذا هو مهم |
|---|---|---|
SPF | يتحقق من صحة IPs المرسلة المصرح بها للنطاق | يمنع التلاعب من خلال التحقق من مصادر الإرسال |
DKIM | توقيع تشفيري يثبت سلامة الرسالة | يؤكد أن الرسالة لم تتغير أثناء النقل |
محاذاة النطاق | يجب أن يتطابق نطاق "From" مع مسار الإرجاع (SPF) أو نطاق DKIM d= | يضمن أن النطاقات المصادق عليها تطابق المرسل المرئي فعليًا |
سياسة DMARC (p=) | قاعدة لمعالجة المصادقة الفاشلة (none، quarantine، reject) | يخبر الخوادم المستقبلة بمدى الصرامة في التعامل مع البريد غير المصادق |
سجل DMARC | سجل DNS TXT يحدد السياسة + إعدادات التقارير | يتحكم في الإنفاذ، الإبلاغ، وإستراتيجية المصادقة العامة |
تقارير مجمعة | ملخصات XML لنتائج المصادقة | يساعد في مراقبة إساءة استخدام النطاق أو التكوينات الخاطئة |
تقارير جنائية | نسخ كاملة من الرسائل الفاشلة | تسمح بالتحقيق في الهجمات أو مشاكل المصادقة |
"محاذاة النطاق" هو مفهوم في DMARC الذي يوسع التحقق من النطاق المتأصل في SPF وDKIM. تتطابق محاذاة نطاق DMARC مع النطاق المرسل للرسالة مع المعلومات ذات الصلة بهذه المعايير الأخرى:
بالنسبة لـ SPF، يجب أن يتطابق النطاق المرسل للرسالة ونطاق مسار الإرجاع
بالنسبة لـ DKIM، يجب أن يتطابق النطاق المرسل للرسالة مع DKIM d=
يمكن أن تكون المحاذاة مرنة (مطابقة النطاقات الأساسية، ولكن السماح بنطاقات فرعية مختلفة) أو صارمة (مطابقة دقيقة للنطاق بالكامل). يتم تحديد هذا الاختيار في سياسة DMARC المنشورة للنطاق المرسل.
المكون | ما هو | لماذا هو مهم |
|---|---|---|
SPF | يتحقق من صحة IPs المرسلة المصرح بها للنطاق | يمنع التلاعب من خلال التحقق من مصادر الإرسال |
DKIM | توقيع تشفيري يثبت سلامة الرسالة | يؤكد أن الرسالة لم تتغير أثناء النقل |
محاذاة النطاق | يجب أن يتطابق نطاق "From" مع مسار الإرجاع (SPF) أو نطاق DKIM d= | يضمن أن النطاقات المصادق عليها تطابق المرسل المرئي فعليًا |
سياسة DMARC (p=) | قاعدة لمعالجة المصادقة الفاشلة (none، quarantine، reject) | يخبر الخوادم المستقبلة بمدى الصرامة في التعامل مع البريد غير المصادق |
سجل DMARC | سجل DNS TXT يحدد السياسة + إعدادات التقارير | يتحكم في الإنفاذ، الإبلاغ، وإستراتيجية المصادقة العامة |
تقارير مجمعة | ملخصات XML لنتائج المصادقة | يساعد في مراقبة إساءة استخدام النطاق أو التكوينات الخاطئة |
تقارير جنائية | نسخ كاملة من الرسائل الفاشلة | تسمح بالتحقيق في الهجمات أو مشاكل المصادقة |
"محاذاة النطاق" هو مفهوم في DMARC الذي يوسع التحقق من النطاق المتأصل في SPF وDKIM. تتطابق محاذاة نطاق DMARC مع النطاق المرسل للرسالة مع المعلومات ذات الصلة بهذه المعايير الأخرى:
بالنسبة لـ SPF، يجب أن يتطابق النطاق المرسل للرسالة ونطاق مسار الإرجاع
بالنسبة لـ DKIM، يجب أن يتطابق النطاق المرسل للرسالة مع DKIM d=
يمكن أن تكون المحاذاة مرنة (مطابقة النطاقات الأساسية، ولكن السماح بنطاقات فرعية مختلفة) أو صارمة (مطابقة دقيقة للنطاق بالكامل). يتم تحديد هذا الاختيار في سياسة DMARC المنشورة للنطاق المرسل.
المكون | ما هو | لماذا هو مهم |
|---|---|---|
SPF | يتحقق من صحة IPs المرسلة المصرح بها للنطاق | يمنع التلاعب من خلال التحقق من مصادر الإرسال |
DKIM | توقيع تشفيري يثبت سلامة الرسالة | يؤكد أن الرسالة لم تتغير أثناء النقل |
محاذاة النطاق | يجب أن يتطابق نطاق "From" مع مسار الإرجاع (SPF) أو نطاق DKIM d= | يضمن أن النطاقات المصادق عليها تطابق المرسل المرئي فعليًا |
سياسة DMARC (p=) | قاعدة لمعالجة المصادقة الفاشلة (none، quarantine، reject) | يخبر الخوادم المستقبلة بمدى الصرامة في التعامل مع البريد غير المصادق |
سجل DMARC | سجل DNS TXT يحدد السياسة + إعدادات التقارير | يتحكم في الإنفاذ، الإبلاغ، وإستراتيجية المصادقة العامة |
تقارير مجمعة | ملخصات XML لنتائج المصادقة | يساعد في مراقبة إساءة استخدام النطاق أو التكوينات الخاطئة |
تقارير جنائية | نسخ كاملة من الرسائل الفاشلة | تسمح بالتحقيق في الهجمات أو مشاكل المصادقة |
ما هي سياسات DMARC p=؟
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
ما هو تقرير DMARC؟
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
كيف يرتبط DMARC بـ SPF و DKIM أو المعايير الأخرى؟
DKIM، SPF، وDMARC هي جميعها معايير تُمكّن من جوانب مختلفة من توثيق البريد الإلكتروني. إنها تعالج قضايا تكاملية.
SPF تسمح للمرسلين بتحديد عناوين IP المسموح لها بإرسال البريد لاسم نطاق معين.
DKIM يوفر مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزويرها أو تغييرها.
يجمع DMARC بين آليات مصادقة SPF وDKIM في إطار عمل مشترك ويسمح لمالكي النطاق بالتصريح بكيفية التعامل مع البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار الترخيص.
DKIM، SPF، وDMARC هي جميعها معايير تُمكّن من جوانب مختلفة من توثيق البريد الإلكتروني. إنها تعالج قضايا تكاملية.
SPF تسمح للمرسلين بتحديد عناوين IP المسموح لها بإرسال البريد لاسم نطاق معين.
DKIM يوفر مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزويرها أو تغييرها.
يجمع DMARC بين آليات مصادقة SPF وDKIM في إطار عمل مشترك ويسمح لمالكي النطاق بالتصريح بكيفية التعامل مع البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار الترخيص.
DKIM، SPF، وDMARC هي جميعها معايير تُمكّن من جوانب مختلفة من توثيق البريد الإلكتروني. إنها تعالج قضايا تكاملية.
SPF تسمح للمرسلين بتحديد عناوين IP المسموح لها بإرسال البريد لاسم نطاق معين.
DKIM يوفر مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزويرها أو تغييرها.
يجمع DMARC بين آليات مصادقة SPF وDKIM في إطار عمل مشترك ويسمح لمالكي النطاق بالتصريح بكيفية التعامل مع البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار الترخيص.
هل أحتاج إلى DMARC؟
إذا كنت شركة ترسل بريدًا إلكترونيًا تجاريًا أو بريدًا إلكترونيًا معاملاتياً، فإنك بالتأكيد بحاجة إلى تنفيذ شكل أو أكثر من أشكال تحقق البريد الإلكتروني للتأكد من أن البريد الإلكتروني هو بالفعل منك أو من شركتك. يساعد إعداد DMARC بشكل صحيح خوادم البريد التي تتلقى الرسائل في تحديد كيفية تقييم الرسائل التي تدعي أنها من نطاقك، وهو أحد أهم الخطوات التي يمكنك اتخاذها لتحسين قابليتك للتسليم.
ومع ذلك، فإن المعايير مثل DMARC لا تذهب بعيدًا؛ يوصي خبراء البريد الإلكتروني مثل MessageBird وغيرهم بتنفيذ سياسة تحقق البريد الإلكتروني من DMARC في سياق استراتيجية رسائل كاملة.
إذا كنت شركة ترسل بريدًا إلكترونيًا تجاريًا أو بريدًا إلكترونيًا معاملاتياً، فإنك بالتأكيد بحاجة إلى تنفيذ شكل أو أكثر من أشكال تحقق البريد الإلكتروني للتأكد من أن البريد الإلكتروني هو بالفعل منك أو من شركتك. يساعد إعداد DMARC بشكل صحيح خوادم البريد التي تتلقى الرسائل في تحديد كيفية تقييم الرسائل التي تدعي أنها من نطاقك، وهو أحد أهم الخطوات التي يمكنك اتخاذها لتحسين قابليتك للتسليم.
ومع ذلك، فإن المعايير مثل DMARC لا تذهب بعيدًا؛ يوصي خبراء البريد الإلكتروني مثل MessageBird وغيرهم بتنفيذ سياسة تحقق البريد الإلكتروني من DMARC في سياق استراتيجية رسائل كاملة.
إذا كنت شركة ترسل بريدًا إلكترونيًا تجاريًا أو بريدًا إلكترونيًا معاملاتياً، فإنك بالتأكيد بحاجة إلى تنفيذ شكل أو أكثر من أشكال تحقق البريد الإلكتروني للتأكد من أن البريد الإلكتروني هو بالفعل منك أو من شركتك. يساعد إعداد DMARC بشكل صحيح خوادم البريد التي تتلقى الرسائل في تحديد كيفية تقييم الرسائل التي تدعي أنها من نطاقك، وهو أحد أهم الخطوات التي يمكنك اتخاذها لتحسين قابليتك للتسليم.
ومع ذلك، فإن المعايير مثل DMARC لا تذهب بعيدًا؛ يوصي خبراء البريد الإلكتروني مثل MessageBird وغيرهم بتنفيذ سياسة تحقق البريد الإلكتروني من DMARC في سياق استراتيجية رسائل كاملة.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
