Defaults.Exposed › الإصلاحات › Guides
أحدهم يُرسِل رسائل بريد إلكتروني من نطاقك: دليل الاستجابة الطارئة (2026)
نُشر 2026-07-08
أرقام بتاريخ 2026-06-29 · منهجية v7. بيانات إحصائية شاملة عبر 261 مليون نطاق مُقيَّم. اطّلع على آلية التقييم.
تحقّق أولاً من كون الرسائل المزيّفة تستخدم نطاقك الدقيق أو نطاقاً مُشابهاً، لأن الإصلاحَيْن مختلفان تماماً. انتحال النطاق الدقيق يمكن إيقافه من DNS — ومعظم النطاقات لم تفعل ذلك: 89.41% لا تملك سياسة DMARC مُطبَّقة، و46.4% لا تنشر SPF إطلاقاً، وفقاً لإحصاء Defaults.Exposed لـ261,086,232 نطاق مُقيَّم.
هذه قائمة تحقق لحادثة: الساعة الأولى — تأكّد مما يجري دون تفاقمه؛ اليوم الأول — أغلق الباب المفتوح، أو ابدأ الإزالة إن لم يكن الباب لك؛ الأسبوع الأول — راقب، وحذِّر المُعرَّضين للضرر، وطبِّق. تتساءل فقط هل يمكن أن يحدث هذا؟ ابدأ بـهل يستطيع أحد انتحال نطاقي؟ — هذه الصفحة للحالات التي يحدث فيها فعلاً.
أولاً: هل نطاقك هو المُستخدَم فعلاً أم نسخة مُشابهة؟
احصل على إحدى الرسائل المزيّفة واقرأ عنوان المُرسِل حرفاً بحرف. كل ما يلي يعتمد على هذا:
| ما يُظهره عنوان From | ما يحدث | مسارك |
|---|---|---|
[email protected] — نطاقك، مكتوب بالضبط | انتحال هوية: خادم شخص غريب يزوّر نطاقك في سطر From. أنظمتك لم تُخترَق. | إصلاح DNS — SPF وDKIM وDMARC مُطبَّق. المسار 1. |
[email protected]، yourcompany-billing.com، yourcompany.co — قريب لكن ليس نطاقك | نطاق مُشابه سجّله شخص آخر. DNS الخاص بك لا يُستشار إطلاقاً. | الإزالة + التحذيرات. المسار 2. |
| عنوانك الدقيق، والرسائل موجودة في مجلد المُرسَل الخاص بك أو تردّ على مواضيع حقيقية | اختراق حساب — أحدهم داخل صندوق بريد حقيقي. حادثة مختلفة. | غيّر كلمة المرور، أبطِل الجلسات، فعّل المصادقة الثنائية، تحقق من قواعد التوجيه — قبل أي شيء آخر. |
البيانات بتاريخ 2026-06-29.
الصف المُغامَق هو الأكثر شيوعاً والأسهل إصلاحاً. البروتوكول الأساسي للبريد الإلكتروني لم يتحقق قط من سطر From — يستطيع أيّ شخص كتابة نطاقك فيه — لذا الإصلاح هو نشر سجلات DNS تُمكّن المستقبِلين من التحقق بأنفسهم. الأرقام المزعجة: 121,145,609 من 261,086,232 نطاق مُقيَّم (46.4%) لا تنشر سجل SPF إطلاقاً، و36,014 من 138,927,207 نطاق تنشر SPF تنتهي بـ+all — تُخوّل حرفياً الإنترنت بأكمله للإرسال بالنيابة عنها (بيانات بتاريخ 2026-06-29).
الساعة الأولى: تأكّد، لا تتسرّع
- شغّل الفحص المجاني على defaults.exposed. ثلاثون ثانية، لا تسجيل. يُخبرك ما إذا كان نطاقك قابلاً للانتحال حالياً — SPF موجود وصارم أم لا، DMARC مُطبَّق أم لا — قبل أن تلمس DNS.
- لا تردّ على الرسالة المزيّفة، ولا تنقر على أي شيء فيها، ولا ترسل بريداً جماعياً لجهات اتصالك بعد. بريد “تجاهل رسائلنا!” المتسرّع من النطاق ذاته يبدو تماماً كالاحتيال. التحذيرات تأتي لاحقاً، مستهدَفة وخارج القناة.
- اجمع عيّنة كاملة مع ترويسات كاملة. اطلب من مستلم إعادة توجيه الرسالة المزيّفة كمرفق (Gmail: “Show original” ← تنزيل؛ Outlook: “View message source”). لقطة شاشة لسطر From لا تكفي — الترويسات هي الدليل لكل ما يلي.
- اقرأ الحكم الذي توصّل إليه الخادم المستقبِل. في الترويسات، ابحث عن
Authentication-Results:—dmarc=failمقابل نطاقك الدقيق يُؤكّد انتحال نطاقك؛ نطاق مُشابه فيheader.from=يُؤكّد المسار 2. دقّة واحدة: يُقيّم المستقبِلون SPF وفق نطاق Return-Path (RFC5321.MailFrom، عنوان الارتداد)، لا ترويسة From التي يراها مستلمك — قد تُظهر رسالة منتحلة حتىspf=passلنطاق المُرسِل العشوائي بينما تزوّر نطاقك في From. فحص توافق DMARC يسدّ تلك الثغرة بالضبط.
المسار 1 — نطاقك الدقيق: اليوم الأول
انتحال نطاقك الدقيق يعمل فقط ما دام DNS الخاص بك لا يقول شيئاً يُمكّن المستقبِلين من رفضه. اليوم تنشر (أو تُشدّد) السجلات الثلاثة؛ التطبيق يتبع خلال الأسبوع.
- SPF: انشر سجلاً واحداً يسرد مُرسِليك الحقيقيين، ينتهي بـ
-all(“الجميع الآخرون: فشل”). إن كان سجلّك ينتهي بـ+allأو?all، أصلح ذلك أولاً — إنه باب مفتوح نشرته بنفسك. الدليل: كيف تُصلح SPF، خطوات المزوّد في SPF على GoDaddy. - DKIM: فعّل توقيع النطاق في مزوّد البريد الإلكتروني وأي أدوات رسائل إخبارية/فوترة (عادةً بضعة سجلات CNAME لكل منها).
- DMARC: انشر
v=DMARC1; p=none; rua=mailto:...اليوم حتى تبدأ التقارير بالتدفق؛p=rejectمشروع الأسبوع، لا الساعة — المرجع الكامل في كيف تُصلح DMARC. إذا كان النطاق لا يُرسِل أيّ بريد شرعي إطلاقاً — علامة قديمة، نطاق متوقف — تخطَّ التحفّظ وأغلقه اليوم: ذلك النطاق القديم من إعادة تسمية علامتك بابٌ تركته مفتوحاً.
تحفّظ صادق قبل الاسترخاء: سياسة DMARC المُطبَّقة تُخبر الخوادم المستقبِلة بإدراج التزوير الدقيق للنطاق في Junk أو رفضه — والمزوّدون الكبار يحترمون ذلك. لكنها تلزم فقط المستقبِلين الذين يفحصونها، ولا تفعل شيئاً مطلقاً للنطاقات المُشابهة: بمجرد أن يعجز المحتالون عن الإرسال بوصفهم yourcompany.com، يكلّف تسجيل yourcompany-billing.com بضعة يورو. DMARC يُقلّص الهجوم؛ لكنه لا ينهي القصة — خطوات الأسبوع الأول مهمة لك أيضاً.
المسار 2 — نطاق مُشابه: هذا ليس إصلاح DNS
أيّ سجل تنشره على نطاقك لا يؤثر على البريد الصادر من نطاق لا تملكه — لا شيء في DNS الخاص بك حتى يُنظر إليه. الخطة هي الإزالة مع التحذيرات:
- اكتشف من يقف وراء النطاق المُشابه. ابحث عنه في RDAP/WHOIS (مثلاً
lookup.icann.org) للحصول على مُسجِّله، وتحقق من وجود موقع ويب. - أبلغ جهة الاتصال المختصة بالإساءة لدى المُسجِّل مع عيّنة الترويسات الكاملة مرفقة — يُوقف المُسجِّلون نطاقات التصيّد يومياً؛ الدليل الواضح يُسرّع الأمر. هل هناك موقع تصيّد؟ أبلغ عنه للمضيف وGoogle Safe Browsing وMicrosoft SmartScreen أيضاً.
- أبلغ عن الرسائل كتصيّد في صناديق البريد المستقبِلة (Gmail/Outlook “Report phishing”) — هذا يُدرّب الفلاتر الكبرى ضد النطاق المُشابه أسرع من أيّ رسالة.
- حذِّر الأطراف المحتملة خارج القناة — الخطوة التي تمنع فعلياً خروج الأموال. اتصل أو راسِل (لا ترسل بريداً فقط) العملاء والموردين ومحاسبك: سمِّ النطاق المزيّف، واجعل أيّ تغيير في التفاصيل البنكية “من طرفك” قابلاً للتحقق هاتفياً. تلك العادة أفضل دفاع ضد قصة الاحتيال عبر الفواتير التي سمعتها.
- إذا كان النطاق المُشابه يُسيء استخدام علامتك التجارية، يمكن لشكوى UDRP نقل النطاق — أبطأ من الإزالة، لكن دائمة.
ونفّذ المسار 1 على أيّ حال: نادراً ما يتعنّى المهاجمون بنطاق مُشابه ما دام النطاق الحقيقي مفتوحاً، و89.41% من النطاقات لا تملك DMARC مُطبَّقاً (فقط 27,640,987 من 261,086,232 — 10.59% — تملكه، بتاريخ 2026-06-29). أغلق بابك بغضّ النظر.
الأسبوع الأول: راقب، وحذِّر، وطبِّق
- اقرأ تقارير DMARC. في غضون يوم أو يومين من بدء عمل وسم
rua=، تُظهر التقارير الإجمالية كل خادم يُرسِل بوصفه نطاقك — الحقيقيون والمنتحِل، مع الأحجام والأحكام. هكذا تراقب تلاشي الهجوم. - تأكّد من اجتياز مُرسِليك الشرعيين. يجب على كل مصدر حقيقي (مزوّد بريد، أداة رسائل إخبارية، تطبيق فوترة، نموذج اتصال الموقع) اجتياز SPF أو DKIM متوافقَيْن مع نطاقك قبل التطبيق — وإلا سيحجب reject بريدك الشرعي أيضاً.
- صعِّد DMARC إلى
p=quarantineثمp=reject. في ظل الانتحال النشط تُضغط الأشهر المعتادة إلى أسبوع أو أسبوعين — لكنك تضغط المراحل، لا تتخطّاها. التدرّج، ترقيةpct، وسياسة النطاق الفرعي: من p=none إلى p=reject دون فقدان البريد الشرعي. - أرسل إشعاراً هادئاً ومستهدَفاً للأطراف التي ربما تلقّت رسائل مزيّفة: ما حدث، وما طلبه المزيَّف، وقاعدة التحقق هاتفياً لتغييرات الدفع، و(المسار 2) النطاق المُشابه الدقيق لحظره.
- أعِد الفحص واحتفظ بالتقرير. تطلب شركات التأمين والعملاء بشكل متزايد ما فعلته بشأن أمان البريد الإلكتروني؛ تقرير مؤرَّخ ومُقيَّم يُجيب كتابةً.
الأسئلة الشائعة
تلقّيت رسالة احتيالية من عنواني الخاص. هل اخترقت؟ في الغالب لا — رسائل الابتزاز “منك، إليك” تستخدم الحيلة ذاتها، مستغلّةً عدم رفض نطاقك للمزيّفات. تحقق من مجلد المُرسَل وعمليات تسجيل الدخول الأخيرة؛ إن كانت نظيفة، فهذا انتحال هوية، وسياسة DMARC المُطبَّقة توقف هذا الشكل لدى المستقبِلين الذين يحترمونها. بتاريخ 2026-06-29، لم يفعل ذلك 89.41% من 261,086,232 نطاق مُقيَّم.
هل DMARC سيوقف رسائل النطاق المُشابه؟ لا. سياسة DMARC الخاصة بك تحكم نطاقك الدقيق (ونطاقاته الفرعية) فقط — النطاق المُشابه هو نطاق شخص آخر بـDNS الخاص به، لا يُفحص مطلقاً مقابل سجلاتك. النطاقات المُشابهة تُكافَح بتقارير إساءة المُسجِّل وتقارير التصيّد وتحذيرات الأطراف، لا بـDNS.
ما مدى سرعة p=reject في إيقاف الانتحال فعلياً؟ تصل تغييرات DNS إلى المستقبِلين في غضون ساعات، وتُطبّق Gmail وOutlook ومعظم المزوّدين الكبار أحكام DMARC — يبدأ تلاشي تزوير النطاق الدقيق في اليوم الذي تصل فيه السياسة. حدّان صادقان: المستقبِلون الأصغر الذين لا يفحصون DMARC قد لا يزالون يُسلّمون المزيّفات، والتطبيق قبل توافق مُرسِليك يحجب بريدك الشرعي — سرِّع المراحل، لا تتخطّاها.
أرسل التقرير لصاحبه
إذا كنت المتعاقد تقنياً للتعامل مع هذا: بمجرد بثّ السجلات، أعِد الفحص وأرسل التقرير المُقيَّم لصاحب العمل. يُظهر بلغة واضحة ما سمح بالانتحال، وما غيّرته، وأين يقف النطاق الآن — الإجابة المكتوبة على “هل نحن آمنون الآن؟”، والدليل لتجديد التأمين أو استبيان العميل. إذا كنت صاحب العمل: اطلب بالضبط ذلك التقرير، واحتفظ بالنسخة قبل الإصلاح وبعده.
تحقق من مدى قابلية نطاقك للانتحال مجاناً
اكتشف ما إذا كان خادم شخص غريب قادراً حالياً على التمثّل بك — وبالضبط ما يجب إصلاحه — بخصوصية تامة وللمالك فقط.
افحص نطاقك ← · من p=none إلى p=reject ← · إصلاح DMARC ← · هل يستطيع أحد انتحال نطاقي؟ ← · بيانات إجمالية فقط. البيانات مخزّنة ومعالَجة في الاتحاد الأوروبي.