يمكنك رفع مستوى أمان Gmail من خلال تفعيل سياسة "الأمان المشدَّد لنقل البيانات في خدمة MTA" (MTA-STS) لنطاقك. تحسِّن سياسة MTA-STS من أمان Gmail، وذلك من خلال طلب إجراء عمليات التحقق من المصادقة وعمليات التشفير للرسالة الإلكترونية المُرسلة إلى نطاقك. يمكنك استخدام إعداد التقارير لبروتوكول أمان طبقة النقل (TLS) لمعرفة المعلومات عن عمليات ربط الخوادم الخارجية بنطاقك.
مثل جميع موفري خدمة البريد، يستخدم Gmail بروتوكول نقل البريد البسيط (SMTP) لتلقي الرسائل الإلكترونية وإرسالها. لا يوفر بروتوكول SMTP الأمان بمفرده، كما لا يوفر العديد من خوادم SMTP طبقة أمان إضافية لمنع حدوث الهجمات الضارة.
على سبيل المثال، يكون SMTP عرضة لهجمات الوسيط. ويمثل هجوم الوسيط هجومًا يتم فيه اعتراض الاتصال بين خادمين ومن الممكن تغييره بدون أن يرصد أحد ذلك. يساعد استخدام MTA-STS لتأمين اتصالات خوادم البريد على منع حدوث هذه الأنواع من الهجمات.
تعرَّف على مزيد من المعلومات عن سياسة MTA-STS (RFC 8461) وإعداد تقارير بروتوكول أمان طبقة النقل (TLS) (RFC 8460).
تنصح Google بإعداد طرق مصادقة إضافية للبريد الإلكتروني في حسابك، بما في ذلك DKIM وSPF وDMARC. مزيد من المعلومات عن طرق مصادقة البريد الإلكتروني المقترَحة
أمان البريد الإلكتروني في سياسة MTA-STS
تصبح اتصالات SMTP للبريد الإلكتروني أكثر أمانًا عندما يدعم خادم الإرسال MTA-STS ويتوفر لدى خادم الاستلام سياسة MTA-STS في وضع الفرض.
استلام البريد: عند تفعيل MTA-STS لنطاقك، يمكنك طلب خوادم البريد الخارجية بإرسال رسائل إلى نطاقك فقط عندما يكون اتصال SMTP:
- مُصادَقًا باستخدام شهادة عامة صالحة
- مُشفَّرًا باستخدام الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) أو إصدار أحدث
لن ترسل خوادم البريد التي تدعم MTA-STS رسائل إلى نطاقك إلا من خلال اتصالات تمت مصادقتها وتشفيرها.
إرسال البريد: تتوافق رسائل Gmail الواردة من نطاقك مع MTA-STS عند إرسالها إلى خوادم خارجية لديها سياسة MTA-STS في وضع الفرض.
إعداد التقارير عن طبقة النقل الآمنة
عند تفعيل إعداد التقارير لبروتوكول أمان طبقة النقل، يمكنك طلب تلقّي تقارير يومية من خوادم البريد الخارجية التي تتصل بنطاقك. تتضمّن التقارير معلومات عن مشاكل الربط التي تواجهها الخوادم الخارجية عند إرسال البريد إلى نطاقك. يمكنك استخدام بيانات التقرير لتحديد مشاكل الأمان في خادم البريد وإصلاحها.
خطوات إعداد التقارير لطبقة النقل الآمنة وسياسة MTA-STS
- يُرجى التحقُّق من إعدادات MTA-STS في نطاقك.
- أنشئ سياسة MTA-STS.
- انشر سياسة MTA-STS.
- أضِف سجلّات TXT لنظام أسماء النطاقات لتفعيل إعداد التقارير لطبقة النقل الآمنة وسياسة MTA-STS.
مزيد من المعلومات عن تقارير طبقة النقل الآمنة وMTA-STS
كيف تحسِّن MTA-STS أمان البريد الإلكتروني؟
يُعتبر أمان بروتوكول نقل البريد البسيط (SMTP) اختياريًا، وتتطلب معايير الإنترنت قبول SMTP لاتصالات النص العادي. يضمن SMTP بمفرده بذل أقصى جهد لتسليم البريد. لا يوجد أي ضمان بتسليم الرسائل أو توفير الحد الأدنى من جودة الخدمة. يتوافق بروتوكول SMTP مع بروتوكول أمان طبقة النقل (TLS)، ولكن لا يستخدم العديد من خوادم SMTP بروتوكول أمان طبقة النقل (TLS) كما أنّها ليست آمنة.
تتضمن مشاكل الأمان الشائعة في خوادم SMTP ما يلي:
- شهادات بروتوكول أمان طبقة النقل (TLS) منتهية الصلاحية
- الشهادات التي لا تطابق أسماء نطاقات الخوادم
- الشهادات غير الصادرة عن جهات خارجية موثوق بها
- عدم توفّر دعم للبروتوكولات الآمنة
يعني انعدام الأمان أنّ اتصالات SMTP معرضة لخطر هجمات الوسيط والأنواع الأخرى من الهجمات الضارة. يحاول معظم موفّري خدمة البريد إرسال الرسائل من خلال اتصالات SMTP التي تستخدم بروتوكول أمان طبقة النقل (TLS). ومع ذلك، إذا تعذّر إنشاء اتصال عبر بروتوكول أمان طبقة النقل، غالبًا ما ترسل الخوادم الرسالة على أي حال.
تخبر MTA-STS خوادم الإرسال بعدم إرسال رسائل ما لم تكن الحالات التالية صحيحة:
- يدعم خادم الإرسال MTA-STS.
- يتوفر لدى خادم الاستلام سياسة MTA-STS تم نشرها في وضع الفرض.
معلومات ذات صلة
- تعرَّف على كيفية ضبط إعدادات بروتوكول أمان طبقة النقل (TLS) لطلب اتصال آمن للرسائل الإلكترونية المُرسلة إلى (أو من) نطاقات محددة أو عناوين البريد الإلكتروني التي تدرجها.
- تعرَّف على مزيد من المعلومات عن SMTP في RFC 3207.
لماذا يجب عليّ استخدام تقارير بروتوكول أمان طبقة النقل (TLS)؟
يطلب إعداد التقارير لبروتوكول أمان طبقة النقل أن ترسل لك خوادم البريد الخارجية تقارير يومية عن عمليات الربط بخوادم البريد في نطاقك. يمكن إرسال التقارير من خلال البريد الإلكتروني أو تحميلها إلى خادم الويب. يمكنك استخدام التقارير للتعرّف على المشاكل التي قد تواجهها الخوادم الخارجية عند إرسال الرسائل إلى نطاقك.
تحتوي التقارير على معلومات عن حالة سياسة MTA-STS وحالة اتصال خوادم البريد في نطاقك، بما في ذلك:
- أيّ سياسات MTA-STS يتم رصدها
- إحصاءات عدد الزيارات
- الاتصالات المخفقة
- الرسائل التي تعذّر إرسالها
قبل أن يفرض نطاقك تشفير MTA-STS ومصادقتها، يجب ضبط سياستك على وضع الاختبار. راجِع التقارير اليومية لتحديد أي مشاكل في الاتصال بنطاقك وحلّها. يمكنك بعد ذلك تغيير السياسة إلى وضع الفرض. تعرَّف على مزيد من المعلومات عن أوضاع سياسة MTA-STS.
قد لا تتلقى العديد من التقارير حتى يستخدم موفرو البريد إعداد التقارير لطبقة النقل الآمنة على نطاق واسع.
معلومات ذات صلة
- يمكنك تفعيل إعداد تقارير بروتوكول أمان طبقة النقل (TLS) عبر اتّباع هذه الخطوات.
- تعرَّف على مزيد من المعلومات عن تقارير بروتوكول أمان طبقة النقل (TLS) في RFC 8460.