الحماية من انتحال البريد الإلكتروني

البريد الإلكتروني هو الناقل الأساسي للتصيد الاحتيالي وتوزيع البرمجيات الخبيثة. منع المهاجمين من إرسال رسائل بريد تبدو وكأنها قادمة من نطاقك (domain) هو أمر بالغ الأهمية.

بروتوكولات أمن البريد الإلكتروني الرئيسية (سجلات DNS)

1. SPF (إطار سياسة المرسل): سجل DNS يحدد عناوين IP المصرح لها بإرسال بريد إلكتروني نيابة عن نطاقك. إذا جاء بريد من IP غير مصرح به، يمكن لخادم بريد المستلم رفضه.

2. DKIM (البريد المحدد بمفاتيح النطاق): يستخدم التوقيع التشفيري (مفتاح عام/خاص) للتحقق من أن البريد الإلكتروني لم يتم التلاعب به أثناء النقل وأنه نشأ فعلياً من المرسل المذكور.

3. DMARC (المصادقة والتبليغ والمطابقة للرسائل القائمة على النطاق): يخبر الخادم المستلم بما يجب فعله إذا فشل البريد في فحوصات SPF أو DKIM (مثلاً 'وضعه في الحجر' أو 'رفضه'). كما يوفر تقارير تغذية راجعة لمالك النطاق.

تطبيق الثلاثة معاً هو الدفاع المعياري ضد انتحال البريد الإلكتروني وهجمات اختراق البريد التجاري (BEC).