لمحة عن طرق المصادقة

المشرفون: يمكنكم البدء هنا للتعرّف على أساسيات مصادقة البريد الإلكتروني

مستخدمو Gmail: إذا كنت تتلقّى رسائل غير مرغوب فيها أو رسائل تصيّد احتيالي في Gmail، يُرجى الانتقال إلى هذه الصفحة بدلاً من ذلك. إذا كنت تواجه مشكلة في إرسال الرسائل الإلكترونية أو استلامها في Gmail، يُرجى الانتقال إلى هذه الصفحة بدلاً من ذلك.

مُرسِلو الرسائل الإلكترونية: إذا كنت ترسل رسائل إلكترونية إلى حسابات Gmail الشخصية، يجب إعداد مصادقة الرسائل الإلكترونية لضمان تسليم رسالتك على النحو المتوقّع. يجب على جميع المرسلين إعداد نظام التعرّف على هوية المرسِل (SPF) أو إعداد نظام DKIM. ويجب على مُرسِلي الرسائل الإلكترونية المجمّعة (أكثر من 5,000 رسالة يوميًا) إعداد نظام التعرّف على هوية المُرسِل (SPF) وإعداد نظام البريد المعرَّف بمفاتيح النطاق (DKIM) وإعداد بروتوكول DMARC. يمكنك الاطّلاع على مزيد من المعلومات في إرشادات مرسلي الرسائل الإلكترونية.

لماذا يجب إعداد المصادقة؟

يمكنك حماية الرسائل الإلكترونية الصادرة من مؤسستك من خلال إعداد المصادقة، والتي يمكنها:

إيقاف وضع علامة "رسائل غير مرغوب فيها" على الرسائل التي لا تنتهك السياسات
منع مرسلي الرسائل غير المرغوب فيها من انتحال هوية مؤسستك من خلال الانتحال أو التصيّد الاحتيالي

أهمية مصادقة البريد الإلكتروني لمؤسستك وللمستخدمين

لعرض مقاطع الترجمة والشرح المتوفّرة أو تغيير لغة عرضها، انقر على

الترجمة في أسفل نافذة الفيديو ثم اختَر اللغة.

ما هو نوع المصادقة الذي يجب إعداده؟

يجب أن يُعدّ جميع مرسلي الرسائل الإلكترونية نظام DKIM و/أو SPF:

DKIM: يمنع البريد المعرَّف بمفاتيح النطاق (DKIM) تغيير محتوى رسائلك أثناء نقلها.
SPF: يساعد هذا النظام في منع المُرسِلين من انتحال هويتك، وحظر مُرسِلي الرسائل غير المرغوب فيها وغيرهم من المهاجمين من إرسال رسائل إلكترونية تبدو وكأنها واردة من مؤسستك.

اقتراحات Google:

إعداد كلا نظامَي DKIM وSPF يشير تنسيق DKIM المبسّط إلى أنّك كتبت الرسالة الإلكترونية. يشير نظام SPF إلى أنّ خادمك أرسل الرسالة الإلكترونية. بالتالي، يرسل نظاما DKIM وSPF إشارة أقوى بأنّ الرسالة الإلكترونية قد أرسلتها أنت، وذلك لأنّك كتبتها وأرسلتها.
يمكنك إعداد سياسة مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC)، التي تتيح لك اختيار ما يحدث للرسائل التي لا تجتاز نظام SPF أو DKIM.
يمكنك إعداد معيار BIMI (مؤشرات العلامة التجارية لتحديد الرسالة) لإضفاء المصداقية على بريدك الإلكتروني من خلال إضافة شعار علامتك التجارية المًثبَتَ ملكيته.
هناك طريقة أخرى لمنع التصيّد الاحتيالي في Gmail وهي تفعيل فحص الرسائل قبل التسليم.

عند إرسال الرسائل إلى حسابات Gmail، يجب استيفاء متطلبات المصادقة الواردة في إرشادات مُرسِلي الرسائل الإلكترونية.

كيف تعمل المصادقة؟

إليك مثالاً من العالم الواقعي. شهدت جائحة فيروس كورونا المستجد (كوفيد-19) زيادة كبيرة في الهجمات الضارة عبر البريد الإلكتروني التي تستهدف المؤسسات الصحية. وقد أدّت هذه الهجمات إلى انتحال هوية عبر البريد الإلكتروني، حيث طلب المهاجمون تقديم تبرّعات تحت ستار المؤسسة. تم تسريب عناوين البريد الإلكتروني وكلمات المرور التي كانت تحتفظ بها مؤسسة الرعاية الصحية على الإنترنت، وذلك بعد خداع المستخدمين لتقديم معلوماتهم الشخصية.

خلال أسبوع من تطبيق بروتوكول DMARC، انخفض عدد الرسائل التي يبدو أنّها مُرسَلة من مؤسسة الرعاية الصحية بنسبة %70. في غضون بضعة أسابيع، توقّفت جميع عمليات انتحال هوية البريد الإلكتروني تمامًا.

الخطوات التالية

إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.

لمحة عن طرق المصادقة تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.