لمحة عن تقارير DMARC

يمكنك إعداد مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC) من أجل تلقّي تقارير منتظمة من خوادم البريد الإلكتروني التي تتلقّى رسائل إلكترونية من نطاقك.

تنصح Google بمراقبة تقارير DMARC اليومية التي تتلقّاها بانتظام عبر البريد الإلكتروني. تساعدك مراجعة المعلومات الواردة في التقارير على التعرُّف على الرسائل المُرسَلة من نطاقك التي تجتاز مصادقة نظام التعرف على هوية المرسل (SPF) ومصادقة البريد المُعرَّف بمفاتيح النطاق (DKIM) ومصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC).

توضِّح تقارير DMARC ما يلي:

• الخوادم أو الجهات الخارجية المُرسِلة للرسائل الإلكترونية من نطاقك
• النسبة المئوية للرسائل الصادرة من نطاقك التي اجتازت مصادقة DMARC
• الخوادم أو الخدمات المسؤولة عن إرسال الرسائل التي يتعذَّر عليها اجتياز مصادقة DMARC
• الإجراءات التي يتخذها خادم الاستلام بشأن الرسائل التي لم تتم مصادقتها من نطاقك: none أو quarantine أو reject

في هذه الصفحة

• الأشخاص المعنيون باستخدام تقارير DMARC
• إنشاء مجموعة مٌخصَّصة أو صندوق بريد إلكتروني مُخصَّص لتقاريرك
• الحصول على المساعدة من خدمة خارجية (مقترح)
• قراءة تقارير DMARC

الأشخاص المعنيون باستخدام تقارير DMARC

ملاحظة مهمة: ننصحك دائمًا باستخدام التقارير عند تفعيل DMARC لنطاقك.

توضِّح لك التقارير الرسائل المُرسَلة من نطاقك التي تجتاز مصادقة SPF ومصادقة DKIM. تتيح لك التقارير أيضًا مراجعة الجهات التي تُرسِل الرسائل الإلكترونية من نطاقك بانتظام، ويمكنها تنبيهك إلى المُرسِلين المحتملين للرسائل غير المرغوب فيها.

يمكنك مراجعة المعلومات الواردة في تقارير DMARC للتحقُّق من إرسال الرسائل من نطاقك بواسطة خوادم مُعتمَدة واجتيازها عمليات المصادقة. خلال فترة تعرُّفك على كيفية مصادقة خوادم الاستلام للرسائل الواردة من نطاقك، يمكنك تغيير السياسة من none إلى quarantine أو reject.

إنشاء مجموعة مٌخصَّصة أو صندوق بريد إلكتروني مُخصَّص لتقاريرك

يمكن أن يختلف عدد تقارير DMARC التي تتلقّاها عبر البريد الإلكتروني، كما يعتمد ذلك على عدد الرسائل الإلكترونية التي يرسلها نطاقك وعدد النطاقات التي ترسل إليها الرسائل. سيرسل إليك كل خادم بريد إلكتروني تُرسِل إليه رسائل إلكترونية تقريرًا يوميًا. قد تتلقّى يوميًا العديد من التقارير. قد تتلقّى المؤسسات الكبيرة ما يصل إلى مئات أو حتى آلاف التقارير يوميًا.

ننصحك بإنشاء مجموعة مُخصَّصة أو صندوق بريد إلكتروني مُخصَّص لتقارير DMARC. إذا كنت تتلقّى العديد من التقارير اليومية، أو إذا كنت بحاجة إلى مساعدة في قراءة التقارير وفهمها، ننصحك بالاستعانة بخدمة خارجية. يمكن لخدمات DMARC الخارجية تلقّي تقاريرك وإدارتها وتحليلها.

إرسال التقارير إلى عنوان بريد إلكتروني في نطاق مختلف

تُرسَل تقارير DMARC إلى عنوان البريد الإلكتروني الذي تحدّده في سجلّ DMARC باستخدام العلامة rua. إذا كان عنوان البريد الإلكتروني ينتمي إلى نطاق مختلف عن النطاق الذي يستضيف سجلّ DMARC، يجب إضافة سجلّ "نظام أسماء النطاقات" في النطاق الآخر.

على سبيل المثال، إذا كان سجلّ DMARC مستضافًا على نطاقك examplepetstore.com وكان عنوان البريد الإلكتروني للتقارير هو dmarc-reports@myownpersonaldomain.com، أضِف سجلّ TXT لنظام أسماء النطاقات (DNS) على myownpersonaldomain.com، كما هو موضّح أدناه.

استبدِل أمثلة النطاقات هذه بنطاقاتك الخاصة. للحصول على مزيد من المساعدة، يُرجى الرجوع إلى مستندات مضيف نطاقك.

الحصول على المساعدة من خدمة خارجية (مقترح)

قد يصعب قراءة التقارير وتفسيرها في تنسيقها الأولي. ننصحك بالاستعانة بخدمة خارجية متخصصة في DMARC لتلقّي تقاريرك وتخزينها وتحليلها. يقدّم بعض شركاء Google Cloud دعمًا لبروتوكول DMARC، بما في ذلك إدارة تقارير DMARC وتحليلها. العثور على شريك Google Cloud متوافق مع DMARC

• وفقًا لحجم الرسائل الإلكترونية، يمكن تلقّي العديد من التقارير يوميًا، بما يصل إلى مئات التقارير. هناك عدة عوامل تحدِّد عدد التقارير التي تتلقّاها، تتضمن عدد النطاقات التي تُرسِل إليها وعدد الرسائل التي تُرسِلها وخيارات إعداد التقارير المُحدَّدة في سجلّ سياسة DMARC.
• وبدون الاستعانة بخدمة خارجية، قد تحتاج إلى إنشاء مجموعة مُخصَّصة أو صندوق بريد إلكتروني مُخصَّص لتلقّي التقارير وتخزينها.
• يمكن للخدمات الخارجية دمج التقارير الفردية.
• كما يمكن للخدمات الخارجية تحليل التقارير المُدمَجة، وتقديم ملاحظات لك حول مدى فعالية سجلّ DMARC.

قراءة تقارير DMARC

تُرسَل عادةً تقارير DMARC مرة واحدة في اليوم عبر البريد الإلكتروني. تُرسَل التقارير إلى عناوين البريد الإلكتروني التي تحدّدها عند إعداد سجلّ DMARC. إذا تم تفعيل التقارير باستخدام العلامة rua في سجلّ DMARC في سجلّ DMARC، سيرسل كل خادم يتلقّى رسائل إلكترونية من نطاقك تقريرًا.

تكون التقارير الأولية بتنسيق XML، وتشمل البيانات الوصفية للتقرير وسجلاً واحدًا أو أكثر. المعلومات المهمة في التقارير هي ما إذا كانت الرسائل الإلكترونية من نطاقك تجتاز مصادقة DMARC.

يعرض كل سجلّ ملخصًا بما يلي:

• عدد الرسائل المُرسَلة من عنوان IP واحد خلال الفترة الزمنية للتقرير
• نتائج مصادقة SPF وDKIM وDMARC للرسائل
• أي إجراءات اتخذها الخادم المُستلِم، مثل، قبول الرسائل التي لم تتم مصادقتها بسبب اجتيازها لمصادقة ARC

يمكنك البحث عن أي مؤشرات لمشكلة، مثل:

• إذا تلقّى المستلمون رسائل صالحة منك، ولكنها أُرسِلت إلى مجلد الرسائل غير المرغوب فيها
• إذا كنت تتلقّى رسائل مرتدة أو رسالة خطأ من المُستلِمين

ملاحظة: لإصلاح مشاكل رفض الرسائل الصادرة من نطاقك أو إرسالها إلى مجلد الرسائل غير المرغوب فيها، يُرجى الانتقال إلى تحديد مشاكل DMARC وحلّها.

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>