يرمز DMARC إلى "Domain-based Message Authentication, Reporting & Conformance" أو نظام المصادقة على الرسائل المستندة إلى المجال وإعداد التقارير و الإبلاغ عنها ومطابقتها
و هو نوع من بروتوكول مصادقة البريد الإلكتروني الذي يساعد على التحقق من أصل الرسائل والتأكد من أنه تم إرسالها من نطاقات أصلية.
تم تصميم هذه الطريقة لمساعدة المؤسسات على منع المجرمين الإلكترونيين من انتحال صفة نطاقاتهم عبر البريد الإلكتروني والحماية من عمليات التصيد الاحتيالي والهجمات الإلكترونية الأخرى المستندة إلى البريد الإلكتروني.
كيف يعمل نظام DMARC ؟
يستخدم DMARC آليات مصادقة نظام التعرف على هوية المرسل (SPF)و/أوDKIM للتحقق من صحة المرسل. يمكن لمالكي النطاق إضافة سجل DMARC في منطقة DNS الخاصة بنطاقهم وإدخال نص بمواصفات سياسة المجال.
بناءً على المواصفات ، بمجرد اجتياز DKIM أو نظام التعرف على هوية المرسل (SPF) أو كليهما، يصادق DMARC، مما يسمح لخادم البريد بالتحقق من نطاق الإرسال.
بشكل عام، إذا كان هناك توقيع DKIM وتم العثور على خادم الإرسال في سجل نظام التعرف على هوية المرسل (SPF)، فسيتم إرسال البريد الإلكتروني إلى صندوق الوارد الخاص بالمستلم.
إذا فشلت الرسالة في المصادقة، تتم معالجتها وفقًا لسياسة DMARC المحددة: none (لا شيء) ، Quarantine (عزل) أو Reject (رفض) .
- none (لا شيء) : لا يتخذ الخادم المستلم أي إجراء إذا فشلت مصادقة رسائل البريد الإلكتروني الخاصة بك، كما أنه لا يحميك من المحتالين، لذلك لا نوصي بإعداده.
- Quarantine (عزل) : يتم عزل الرسائل الصادرة من نطاقك والتي لم تجتاز فحص DMARC. لذلك سيتم إرسال رسائل البريد الإلكتروني إلى مجلد البريد العشوائي.
- Reject (رفض) : يرفض الخادم المستلم جميع الرسائل التي تفشل في المصادقة. لن تصل رسائل البريد الإلكتروني هذه إلى المستلم وستتسبب في ارتداد (Bouncing) .
يوفر DMARC أيضًا التقارير التي يتم إنشاؤها على جميع رسائل البريد الإلكتروني التي تتلقاها وتوفر معلومات حول عناوين IP التي ترسل رسائل البريد الإلكتروني من نطاقاتك، مما يساعد على اكتشاف مجرمي الإنترنت الذين يستخدمون هذه المجالات لإرسال البريد العشوائي وهجمات التصيد الاحتيالي، والتي يبدو أنها تأتي من المجالات الخاصة بك. كما أنها توفر معلومات حول كيفية التعامل مع البريد المخادع.
كيف يمكنني إنشاء سجل DMARC والتحقق منه ؟
لإنشاء سجل DMARC، يمكنك استخدام أداة عبر الإنترنت : DMARC Record Generator
يمكنك التحقق من صحة سجل DMARC باستخدام هذه الأداة : DMARC Checker