DMARC

Also known as: مصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى النطاق

DMARC هو التعليمة التي تخبر مزوّدي بريد الاستقبال بما يجب فعله مع البريد المزيّف الذي ينتحل هوية عملك — وهو ما يوقف أخيراً انتحال المجرمين لنطاقك.

ما هو

يرمز DMARC إلى مصادقة الرسائل وإعداد التقارير والمطابقة المستندة إلى النطاق — لكن النسخة المبسّطة أيسر. يتيح SPF وDKIM للمزوّدين فحص ما إذا كان البريد صادراً منك فعلاً. أما DMARC فهو السطر الذي يخبرهم بما يجب فعله عندما يفشل البريد في ذلك الفحص: تمريره، أو إرساله إلى المزعج، أو رفضه تماماً.

كما يطلب من المزوّدين إرسال تقارير إليك تُظهر من يحاول إرسال بريد باسمك — لتتمكن لأول مرة من رؤية محاولات الانتحال فعلاً.

لماذا يهم عملك

SPF وDKIM وحدهما أشبه بقائمة ضيوف بلا حارس باب. أما DMARC فهو حارس الباب. وإلى أن تضبط سياسة DMARC تقول “ارفض المزيّف”، يمكن لبريد المحتال المزوَّر أن يصل إلى عملائك وموظفيك — لأن لا شيء يفرض الفحوصات.

هذه هي الطبقة التي توقف أخيراً المجرمين عن إرسال فواتير مزيّفة “منك” إلى عملائك، أو طلبات دفع مزيّفة “من المالك” إلى مسؤول الماليات لديك. كما أنه متطلب صارم من Gmail وYahoo للأعمال التي ترسل أي حجم من البريد — بدونه، يزداد احتمال حظر بريدك الحقيقي.

كيف تتأكد / ماذا تفعل

تُظهر أداة الفحص المجانية ما إذا كان لديك DMARC، والأهم، ما إذا كان يفرض شيئاً فعلاً أم أنه يكتفي بالمراقبة. كثير من النطاقات لديها سجل DMARC لا يفعل شيئاً (راجع p=none مقابل p=reject). إذا كان سجلك مفقوداً أو ضعيفاً، فالحل مجاني ويتم في إعدادات نطاقك. راجع دليل إصلاح DMARC.

Want to fix this on your own domain? See the free guide →