دليلك الشامل لإعداد DMARC كيفية إضافة DMARC خطوة بخطوة

سنشرح كيفية تكوين DMARC للبريد الإلكتروني لشركتك او موقعك الاليكتروني ، بما في ذلك ما ستحتاج إليه وكيفية إضافة DMARC إلى DNS الخاص بك. ما عليك سوى اتباع خطوات إعداد DMARC هذه!

كيفية إضافة DMARC إلى الـ DNS الخاص بك

  • أضف سجل DMARC إلى الـ DNS الخاص بك
  • حدد نوع سجل TXT
  • أضف قيمة المضيف
  • أضف معلومات القيمة
  • احفظ سجل DMARC
  • تحقق من صحة إعداد DMARC

لمزيد من التفاصيل ، واصل القراءة. أو انتقل إلى التعليمات أدناه خطوة بخطوة.

دليلك الشامل لإعداد DMARC

لماذا DMARC بالتحديد؟

بفضل انتشاره المطلق وفائدته التي لا يمكن إنكارها ، لم يكن البريد الإلكتروني أكثر أهمية من أي وقت مضى. لكنها أيضًا لم تكن آمنة أبدًا ، وذلك بفضل عيب فادح: يمكن لأي شخص إرسال بريد إلكتروني باستخدام هوية شخص آخر. وقد جعلت هذه الحقيقة الوحيدة من البريد الإلكتروني مكافأة قدرها 700 مليون دولار شهريًا لمجرمي الإنترنت الذين ينتحلون حسابات البريد الإلكتروني للشركات لانتحال شخصية كبار المديرين التنفيذيين والعلامات التجارية الموثوق بها في عمليات التصيد الاحتيالي التي تستهدف الموظفين والعملاء وعامة الناس.

هذه ليست مجرد هجمات لمرة واحدة بعد الآن. لقد أبلغنا على نطاق واسع عن الطرق المعقدة بشكل متزايد التي يتظاهر بها المحتالون كموردين للاحتيال على سلاسل التوريد الخاصة بالشركات بأكملها. اليوم ، تمثل عمليات انتحال الهوية عبر البريد الإلكتروني أكثر من نصف الخسائر التجارية المتعلقة بالإنترنت ، وهي متورطة في 67٪ من جميع انتهاكات البيانات.

لكن الضرر الناجم عن هذه الهجمات يمتد إلى ما هو أبعد من ضحاياها المباشرين. انتحل الشخصية ، ويمكن أن تواجه شركتك خسارة الأعمال والدعاوى القضائية والغرامات التنظيمية الباهظة. علاوة على ذلك ، يمكن للقصص الإخبارية السلبية والفتنة على وسائل التواصل الاجتماعي بشأن الجرائم المرتكبة باسم علامتك التجارية أن تجعل رسائل البريد الإلكتروني المشروعة والمدرة للدخل جميع أنواع السامة ، إذا لم تكن مدرجة في القائمة السوداء معًا.

تساعد مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC) المؤسسات على منع حدوث كل هذا. إليك الطريقة.

إزالة الغموض عن DMARC

تم تقديم DMARC لأول مرة في عام 2012 من قبل مجموعة من رواد الصناعة ، وهو بروتوكول مصادقة قياسي مفتوح يعمل مع SPF و DKIM لمنع الاستخدام الاحتيالي للعلامات التجارية المشروعة في هجمات البريد الإلكتروني. أكثر من 2.5 مليار صندوق بريد تم تمكين DMARC بها حول العالم.

في أكثر حالاته أهمية ، يمكّن DMARC أنظمة استقبال البريد الإلكتروني من التعرف على عدم وصول بريد إلكتروني من مرسلين معتمدين لعلامة تجارية معينة ، ويمنح العلامة التجارية القدرة على إخبار أنظمة المستلمين بما يجب فعله مع رسائل البريد الإلكتروني غير المصرح بها هذه.

مع تطبيق DMARC ، يمكنك:

  • مصادقة جميع رسائل البريد الإلكتروني والمصادر الشرعية لمجالات إرسال البريد الإلكتروني الخاصة بك ، بما في ذلك تلك الموجودة في البنية التحتية الخاصة بك ، وكذلك تلك المرسلة من قبل وحدات الأعمال وشركاء البريد الإلكتروني التابعين لجهات خارجية
  • إرشاد موفري البريد الإلكتروني إلى ما يجب فعله مع رسائل البريد الإلكتروني التي لم تتم مصادقتها من خلال إنشاء سياسة إنفاذ DMARC
  • احصل على رؤية حول الاستخدامات المشروعة والاحتيالية لنطاقاتك ، حتى تتمكن من العمل مع بائعي الإزالة لمنع مجرمي الإنترنت من اختطاف علامتك التجارية في عمليات الاحتيال عبر البريد الإلكتروني

ما هي سياسة DMARC؟

عند تعيين سياسة DMARC لمؤسستك ، فإنك توجه أنظمة تلقي البريد الإلكتروني إلى ما يجب فعله عندما يفشل المصادقة على البريد الإلكتروني الذي يزعم أنه وارد من نطاقاتك المعتمدة. تشمل هذه السياسات:

  • p = none: يتم تسليم البريد الإلكتروني إلى المستلم المقصود دون قيود
  • p = quarantine: يتم إرسال البريد الإلكتروني الذي يفشل في المصادقة إلى مجلد البريد غير الهام الخاص بالمستلم المقصود
  • p = reject: يتم حذف البريد الإلكتروني الذي يفشل في المصادقة ولا يصل أبدًا إلى المستلم المقصود

شرح سياسة DMARC الصحيحة بشكل اكثر تفصيلا

أصبح نشر سجلات DMARC أكثر شيوعًا من أي وقت مضى. حتى بين أولئك الذين ليس لديهم نطاقات متعلقة بمجالات حساسة ، مثل المؤسسات المالية ، المعرضة لسوء الاستخدام. هل فكرت في السياسة التي تدعم أهدافك من DMARC؟ هل لديك حتى أهداف واضحة لـ DMARC؟

قد يهمك:

سياسات DMARC

يتطلب DMARC ثلاث سياسات: لا شيء ، والعزل ، والرفض. يُنصح بمعرفة مخاطر وتأثير كل سياسة من هذه السياسات قبل اتخاذ قرار بشأن تنفيذها.

  • بلا سياسة / p = none

يُنصح دائمًا باستخدام سياسة لا شيء عند إعداد DMARC لأول مرة. لن تؤثر هذه السياسة على التسليم ولن تحميك من إساءة استخدام الآخرين لنطاقك. الغرض من هذه السياسة هو جمع معلومات حول استخدام أو إساءة استخدام مجال الرأس من. يتم ذلك من خلال التقارير التلقائية المرسلة من قبل مقدمي الخدمة. هذه السياسة مفيدة لعمل قوائم جرد للمضيفين الشرعيين وللتحقق من نتائج المحاذاة والمصادقة لهذه الأجهزة المضيفة.

  • سياسة الحجر الصحي / p = quarantine

بمجرد الانتهاء من ذلك ، فإن الخطوة المنطقية التالية هي تنفيذ سياسة الحجر الصحي . ستنصح هذه السياسة الموفر بإرسال البريد الإلكتروني مباشرةً إلى مجلد البريد غير الهام في حالة فشل DMARC. لاحظ أننا نكتب نصيحة. غالبًا ما يفترض الناس أن السياسة نهائية. إنه ليس كذلك. في معظم الحالات ، سيتبع الموفر السياسة ، ولكن يمكنه تجاوز السياسة إذا كان لديه سبب للقيام بذلك. أحد الأمثلة على تجاوز مقدم الخدمة للسياسة هو اكتشاف Google لإيجابية كاذبة. قد تحميك سياسة العزل ، لكن هجوم التصيد سيصل إلى مجلد البريد غير الهام الخاص بالمستلم. ومع ذلك ، يجب أن تضمن سياسة الحجر الصحي وصول جميع رسائل البريد الإلكتروني المشروعة إلى وجهتها النهائية.

  • سياسة الرفض / p = reject

سياسة الرفض هي الأكثر صرامة من بين الخيارات الثلاثة. إذا لم يجتاز البريد الإلكتروني فحص DMARC ، فسيتم رفضه. لن يرى المستلم البريد الإلكتروني أبدًا. في حالة وجود نتيجة إيجابية خاطئة ، سيتم أيضًا رفض البريد الإلكتروني. هذا يعني أنه سيكون لدى المرسلين نسبة معينة من رسائل البريد الإلكتروني الشرعية التي لا تصل أبدًا إلى المستلم المقصود.

سياسة الرفض لها عواقب ، نظرًا لوجود بعض الإيجابيات الكاذبة التي ستؤدي إلى حظر رسائل البريد الإلكتروني المشروعة . يمكن تفسير الاختيار بين العزل والرفض على أنه ضمان وصول رسائل البريد الإلكتروني الشرعية إليها مقابل منع المستلمين من تلقي رسائل بريد إلكتروني مخادعة.

طابق سياسة DMARC الخاصة بك مع ملفك التجاري

ان مخاطر وطبيعة أعمال الشركة ستحدد السياسة التي تختارها. يُنصح المؤسسات المالية بالتقدم بعناية نحو سياسة الرفض ، بينما تُنصح الشركات التي ترسل علامات تجارية منخفضة المخاطر بإعادة التفكير في خياراتها والالتزام بسياسة الحجر الصحي . ستستفيد هذه الشركات الأخيرة من DMARC لأن المحاذاة هي المفتاح. إذا كان نطاق الرأس "من" يتطابق مع مرسل المغلف ونطاق توقيع DKIM (d =) ، فإنهم قد تقدموا بالفعل بدرجة أعلى من حيث إمكانية التسليم الأفضل.

ماذا يجب أن تفعل بتقارير DMARC؟

سينشئ مزودو خدمات الإنترنت الذين يدعمون DMARC أيضًا تقارير حول نشاط الإرسال لنطاقك. التقارير هي ملفات XML يتم إرسالها بالبريد الإلكتروني إلى عنوان البريد الإلكتروني المحدد في سجل DMARC الخاص بك.

تحتوي التقارير على مصدر الإرسال (المجال / IP) بالإضافة إلى ما إذا كانت الرسالة قد مرت أو فشلت في نظام التعرف على هوية المرسل (SPF) و DKIM. هذا هو أحد أفضل جوانب DMARC. فهو لا يسمح لك بالتحكم في أمان البريد الإلكتروني لنطاقك فحسب ، بل يمنحك أيضًا رؤية عميقة لمن يقوم بالإرسال نيابة عنك وما إذا كانوا يوقعون مع DKIM أو يجتازون نظام التعرف على هوية المرسل (SPF).

ميكانيكا DMARC

يستخدم DMARC نظام أسماء النطاقات كآلية لنشر السياسة. تتم استضافة سجلات DMARC كسجلات TXT DNS في مساحة اسم محددة لـ DMARC ، والتي يتم إنشاؤها عن طريق إرسال "_dmarc" مسبقًا إلى نطاق البريد الإلكتروني.

على سبيل المثال ، إذا نشر نطاق البريد الإلكتروني "example.com" سجل DMARC ، فسيؤدي إصدار استعلام DNS لسجل TXT على "_dmarc.example.com" إلى استرداد سجل DMARC.

تستخدم أنظمة مستقبل البريد الإلكتروني السياسات المنشورة للإبلاغ عن كيفية معالجتها لرسائل البريد الإلكتروني التي يُزعم أنها واردة من مجال البريد الإلكتروني للمرسل.

خطوات إعداد DMARC لنظام أسماء النطاقات الخاص بك

يجب أن يكون لديك نظام التعرف على هوية المرسل (SPF) و DKIM المنشور والمصادقة لمدة 48 ساعة على الأقل قبل إعداد DMARC. بعد ذلك ، يمكنك اتباع خطوات إعداد DMARC هذه لإضافة DMARC إلى DNS الخاص بك.

  • إنشاء سجل DMARC
  1. استخدم أداة إعداد DMARC لإنشاء سجل TXT المطلوب بسهولة. يجب أن يكون مثل هذه المخرجات : V=DMARC1; p=none; @rua=mailto:dmarc-feedback
  2. يوجه مثال السجل هذا أنظمة الاستقبال لإنشاء وإرسال ملاحظات مجمعة إلى "dmarc-feedback @" في المجال الخاص بك. تشير العلامة p = none إلى أنك مهتم فقط بجمع الملاحظات. بدلاً من ذلك ، يمكنك استخدام ap = quarantine أو p = علامات الرفض لرسائل البريد الإلكتروني التي تفشل المصادقة.
  • في DNS الخاص بك ، اتبع خطوات إعداد DMARC هذه لإنشاء سجل TXT لنظام أسماء النطاقات
  1. قم بتسجيل الدخول إلى وحدة التحكم الإدارية لمزود استضافة DNS الخاص بك ، وعلى الرغم من أن ذلك قد يختلف باختلاف المزود ، فأنت تريد تحديد الصفحة التي تتيح لك إضافة سجل TXT لنظام أسماء النطاقات
  • في مربع النوع ، حدد نوع سجل TXT
  • في مربع قيمة المضيف ، أدخل _dmarc باعتباره "المضيف"
  • في مربع TXT Value ، أدخل السجل الذي أنشأته باستخدام DMARC Record Creator
  • احفظ سجل DMARC
  • تحقق من إعداد DMARC

استخدم أداة إعداد DMARC للتحقق من إعداد DMARC بشكل صحيح

يستغرق إعداد DMARC في DNS بضع دقائق فقط. ولكن لكي تكون فعالة ضد انتحال هوية العلامة التجارية ، يجب تعيين DMARC على أعلى مستوى إنفاذ لها ، p = reject. وعلى الرغم من أن هذا أمر بسيط نسبيًا عندما تتحدث عن مجال واحد إلا أنه قد يكون معقدًا ويستغرق وقتًا طويلاً بالنسبة للمؤسسات التي تضم آلاف المجالات التي تشمل العشرات من مرسلي البريد الإلكتروني وشركاء توزيع البريد الإلكتروني الخارجيين

ومع ذلك ، عند النشر باستخدام حلول تنفيذ DMARC آلية تمكنت المؤسسات الكبيرة من دفع انتحال هوية العلامة التجارية القائمة على التصيد بسرعة إلى ما يقرب من الصفر. لا يحافظ هذا على سمعة العلامة التجارية وفعالية برامج البريد الإلكتروني المدرة للدخل فحسب ، بل إنه يحمي أيضًا الموظفين والعملاء والشركاء وعامة الناس من عمليات الاحتيال المكلفة عبر البريد الإلكتروني.