كيفية الإصلاح بسهولة "لم يتم تمكين سياسة Dmarc Cloudflare"

نشرت: 2022-04-04

يتحكم نظام التعرف على هوية المرسل (SPF) و DKIM و DMARC في الخوادم التي يمكنها إرسال رسائل البريد الإلكتروني نيابة عنك ، والمصادقة على الرسائل ، وإخبار المستلمين بما يجب فعله في حالة فشل أي من عمليات التحقق هذه (DMARC). وبالمثل ، قد تتلقى أيضًا خطأ "لم يتم تمكين سياسة dmarc cloudflare".

مما يعني أن سجل DMARC الخاص بك ليس صحيحًا.

DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها) هو نظام تستخدمه الشركات المستقبلة للبريد لتحسين معالجة البريد. الهدف النهائي من DMARC هو توفير "آلية يستخدمها مشغلو البريد الإلكتروني لتسخير المصادقة الحالية وتقنيات إنفاذ السياسة لتوفير كل من تعليقات تدفق الرسائل وتنفيذ السياسة ضد البريد الإلكتروني غير المصدق."

لتحديد الأطر / السياسات التنظيمية للإرسال على مستوى النطاق لمصادقة الرسائل والتخلص منها وإعداد التقارير ، تستخدم المؤسسات التي تنشئ البريد الإلكتروني DMARC.

اقرأ أيضًا: إزالة البرامج الضارة لـ WordPress بسهولة

جدول المحتويات

ما هو Cloudflare؟

Cloudflare عبارة عن مجموعة أمان وأداء للتطبيقات تستند إلى الويب وتهدف إلى حل المشكلات المذكورة في التمهيدي. أسس ماثيو برينس ولي هولواي وميشيل زاتلين Cloudflare في عام 2007 لتوفير الأمان عبر الإنترنت. إنه بمثابة وكيل عكسي ، وهو كلمة لآلية على الإنترنت تقلل العبء على الخوادم الداخلية عن طريق تخزين المواد الثابتة مؤقتًا في مراكز البيانات الموجودة بشكل استراتيجي في جميع أنحاء العالم.

Cloudflare ، الذي يعمل كوكيل عكسي ، هو الحاجز الذي يجب أن تمر الطلبات خلاله للوصول إلى موقعك. تعمل Cloudflare في ثلاثة مجالات: الأمان والأداء والموثوقية ، مما يمنحك أنت وزوارك أكبر تجربة ممكنة. تحمي Cloudflare تطبيقك عبر الإنترنت من خلال تحليل طلبات المحتوى الضار استنادًا إلى عناوين IP المشكوك فيها ، ونوع الموارد المطلوبة ، وحمولة الطلب وتواتره ، وجدار الحماية مع القواعد التي وضعتها أنت ، العميل.

ما هو سجل DMARC؟

D omain-based M essage A uthentication R éeporting and C onformance (DMARC) هي مواصفات فنية مجانية ومفتوحة. في تنفيذ DMARC ، يكون جوهر سجل DMARC الذي يحدد القواعد. إذا تم تمكين النطاق DMARC ، فإن هذا السجل يبلغ مستلمي البريد الإلكتروني. هذا يعني أن مالك النطاق يمكنه تحديد السياسة التي يريد استخدامها في سجل DMARC للنطاق. تعد سجلات DNS (خدمة اسم المجال) في جوهرها سجلات DMARC. يمكن تنفيذ سجل DMARC DNS لاستخدام DMARC. سيتمكن مستخدمو مستقبلات البريد الإلكتروني التي اعتمدت DMARC من استخدام هذا السجل. نتيجةً لذلك ، ستتيح لك سياسة DMARC الخاصة بك تتبع كل رسالة يتم إرسالها إلى نطاقك.

لذلك ، ستتمكن المؤسسة التي تنشر سجل DMARC من تحديد كيفية التعامل مع عدم الامتثال. من الممكن مراقبة (وتسليم) الرسائل أو نقلها إلى مجلدات غير مهمة أو رفضها.

ما هي سياسات DMARC؟

عند استخدام DMARC ، يمكنك وصف الطريقة التي تريد أن يتعامل بها المستلمون مع رسائل البريد الإلكتروني التي تفشل في عمليات تحقق DMARC من خلال إنشاء سياسة. بعد التحقق من بريد إلكتروني لكل سجلات نظام التعرف على هوية المرسل (SPF) و DKIM ، تحدد سياسة DMARC ما يحدث لها. تم تجاوز نظام التعرف على هوية المرسل (SPF) و DKIM أو فشلهما في رسالة بريد إلكتروني. تحدد سياسة DMARC ما إذا تم تصنيف البريد الإلكتروني كرسائل غير مرغوب فيها أو حظره أو تسليمه إلى المرسل إليه إذا فشل. (قد تستمر خوادم البريد الإلكتروني في تحديد رسائل البريد الإلكتروني كرسائل غير مرغوب فيها إذا كان سجل DMARC مفقودًا ، ولكن DMARC يقدم إرشادات أقوى حول وقت القيام بذلك.)

لديك ثلاث سياسات DMARC للاختيار من بينها:

  • P = لا شيء : فقط راقب الأرقام ولا تتخذ أي إجراء إذا فشلت أي رسائل. استخدم هذه السياسة لبدء جمع تقارير DMARC وتقييم المعلومات المضمنة فيها.
  • P = Quarantine : عزل أي اتصالات تفشل في اختبارات DMARC. هذا يعني عادةً أن هذه الرسائل ستنتهي في مجلد القمامة.
  • P = رفض : يتم رفض جميع الرسائل التي تفشل في عمليات تحقق DMARC. يجب أن تقوم أجهزة الاستقبال بذلك "على مستوى SMTP" ، مما يعني أن الرسائل سترتد في منتصف عملية الإرسال مباشرةً.

كيف يعمل DMARC؟

نظرًا لأن DMARC يعتمد على نتائج نظام التعرف على هوية المرسل (SPF) و / أو DKIM ، يجب أن يكون واحد منها على الأقل موجودًا لنطاق البريد الإلكتروني. يجب نشر إدخال DMARC في نظام أسماء النطاقات لاستخدام DMARC.

بعد التحقق من حالة نظام التعرف على هوية المرسل (SPF) و DKIM ، يكون سجل DMARC عنصرًا نصيًا في سجل نظام أسماء النطاقات يخبر العالم بسياسة مجال بريدك الإلكتروني. إذا نجح نظام التعرف على هوية المرسل (SPF) أو DKIM أو كلاهما ، فسيتم مصادقة DMARC. يُعرف هذا بمحاذاة المعرف أو محاذاة DMARC. من المحتمل أن يكون نظام التعرف على هوية المرسل (SPF) و DKIM قد اجتاز ، لكن فشل DMARC ، بناءً على محاذاة المعرف.

يوجه سجل DMARC أيضًا خوادم البريد الإلكتروني لإرسال تقارير XML إلى عنوان البريد الإلكتروني للإبلاغ بسجل DMARC. توضح لك هذه التقارير كيف ينتقل بريدك الإلكتروني حول النظام البيئي وتسمح لك بمعرفة من يستخدم مجال بريدك الإلكتروني.

قد يكون من الصعب فهم التقارير المكتوبة بلغة XML ، خاصة عندما يكون هناك الكثير منها. يمكن لمنصة DMARCIAN تلقي هذه البيانات وتصور كيفية استخدام نطاقات البريد الإلكتروني الخاصة بك ، مما يسمح لك باتخاذ إجراء وتغيير سياسة DMARC الخاصة بك إلى p = رفض.

كيف يعمل DMARC مع SPF و DKIM؟

لإعطاء تحقق أكثر شمولاً ، يستفيد DMARC من نتائج التحقق من كل من SPF و DKIM. يتحقق نظام التعرف على هوية المرسل (SPF) مما إذا كان قد تم إرسال بريد إلكتروني من عنوان IP مسموح به ، بينما يتحقق DKIM مما إذا كان البريد الإلكتروني قد تم توقيعه من قبل نفس النطاق كما تم إرساله من أو عن طريق مجال مصرح له بالإرسال نيابة عن هذا النطاق. كلاهما ينشئ معرّفات المصادقة ، التي يستخدمها DMARC لمصادقة رسائل البريد الإلكتروني وتحديد قواعد لكيفية تعامل خوادم المستلمين مع رسائل البريد الإلكتروني التي تفشل في عمليات التحقق من الهوية.

ما هو تقرير DMARC؟

يمكن العثور على تعليمات إرسال التقارير المتعلقة برسائل البريد الإلكتروني التي تجتاز أو تفشل DKIM أو SPF في سياسات DMARC. بشكل عام ، يقوم المسؤولون بإعداد التقارير لإعادة توجيهها إلى موفر تابع لجهة خارجية يقوم بنشرها في تنسيق أكثر قابلية للقراءة ، بحيث لا يتم إثقالها بالبيانات. تعد تقارير DMARC بالغة الأهمية لأنها تزود المسؤولين بالمعلومات التي يحتاجون إليها لتغيير سياسات DMARC الخاصة بهم ، مثل إذا فشلت رسائل البريد الإلكتروني الصالحة في نظام التعرف على هوية المرسل (SPF) و DKIM أو إذا كان أحد مرسلي البريد العشوائي يحاول إرسال رسائل بريد إلكتروني احتيالية.

بالنسبة إلى البريد الإلكتروني ، لماذا تستخدم DMARC؟

يتم استخدام البريد الإلكتروني في أكثر من 90٪ من جميع هجمات الشبكة ، وبدون DMARC ، قد يكون من الصعب تحديد ما إذا كان البريد الإلكتروني شرعيًا أم مزورًا. من خلال مكافحة الاحتيال والتزوير واختراق البريد الإلكتروني للأعمال ، يسمح DMARC لمالكي النطاق بتأمين مجالهم (نطاقاتهم) من الاستخدام غير القانوني.

يمكن لمشغل نطاق الإنترنت إبلاغ العالم بأن "كل شيء أقوم بنقله يسهل التعرف عليه باستخدام DMARC - فلا تتردد في تفريغ البريد الإلكتروني المزيف الذي يزعم أنه أنا" عن طريق إرسال رسائل بريد إلكتروني متوافقة مع DMARC دائمًا.

من أجل أن تكون فعالة كحل لمكافحة الانتحال ، طور DMARC ابتكارًا مهمًا: بدلاً من محاولة تصفية البريد الضار ، لماذا لا تسهل على المشغلين التعرف على البريد الصحيح؟ كجزء من DMARC ، سيتم استبدال أمان البريد الإلكتروني بسياسة تقوم بتصفية العناصر الجيدة بدلاً من تصفية العناصر السيئة.

المزايا عند استخدام سياسة DMARC أو تمكينها؟

هناك بعض الأسباب المهمة التي تجعلك تستخدم DMARC:

  • الشهرة : يحمي نشر سجل DMARC علامتك التجارية عن طريق منع الأطراف غير المصرح لها من إرسال بريد إلكتروني من نطاقك. قد يؤدي مجرد نشر سجل DMARC أحيانًا إلى تعزيز السمعة الطيبة.
  • الرؤية : تعمل تقارير DMARC على تحسين رؤية برنامج البريد الإلكتروني الخاص بك عن طريق إخطارك بمن يقوم بإرسال بريد إلكتروني من نطاقك.
  • الأمان : يساعد DMARC مجتمع البريد الإلكتروني في إنشاء سياسة موحدة للتعامل مع رسائل المصادقة الفاشلة. يساهم هذا في الأمان العام والجدارة بالثقة لنظام البريد الإلكتروني.

كيفية إصلاح "سياسة DMARC غير ممكّنة Cloudflare"

تأكد من تعيين سجلات SFP و DKIM أيضًا باستخدام هذا الدليل: تحقيق 10/10 نقاط البريد الإلكتروني باستخدام CyberPanel!

لا يتعين عليك إدخال سجلات DMARC إذا كان CyberPanel يدير DNS. يقوم CyberPanel بإدخالها نيابة عنك. ومع ذلك ، إذا كانت Cloudflare تُدار DNS الخاص به ، فسيحتاجون إلى إدخال سجلات DMARC في Cloudflare يدويًا.

  • انتقل إلى لوحة معلومات CyberPanel الخاصة بك
تفعيل سياسة DMARC
  • انقر فوق DNS ← إضافة / حذف السجلات من القائمة الموجودة على الجانب الأيسر
  • حدد المجال الخاص بك
  • انقر فوق علامة التبويب سجلات TXT
  • السجل الثاني هو سجل DMARC الخاص بك. احفظ هذا الاسم والقيمة.
  • انتقل إلى لوحة معلومات Cloudflare وحدد موقعك
  • انقر فوق DNS من القائمة الموجودة على الجانب الأيسر
  • انقر فوق "إضافة سجلات " ثم حدد نوع السجل "TXT" ، وأدخل الاسم والقيمة واضغط على "حفظ".
  • تم إضافة السجل الخاص بك.
لم يتم تمكين سياسة dmarc cloudflare

استنتاج

الغرض النهائي من DMARC هو منح مشغلي البريد الإلكتروني طريقة لاستخدام المصادقة الحالية وتقنية إنفاذ السياسة لتقديم تعليقات تدفق الرسائل وفرض السياسات ضد البريد الإلكتروني غير المصدق. تستخدم الشركات التي تنشئ البريد الإلكتروني DMARC لتوفير الأطر / السياسات التنظيمية للإرسال على مستوى المجال لمصادقة الرسائل والتخلص منها وإعداد التقارير.