DMARC

DMARC بروتوكول مصادقة بريد إلكتروني يُبنى على معيارَين سابقَين: SPF وDKIM. فبينما يتحقق SPF من الخادم المُرسِل، ويتحقق DKIM من سلامة الرسالة، يربط DMARC بينهما عبر تمكين مالكي النطاقات من نشر سجل DNS يُرشد خوادم البريد المُستقبِلة إلى ما ينبغي فعله حين يفشل أحد الفحصَين أو كلاهما. ويُقدّم DMARC أيضاً آلية تقارير تُرسل تقارير XML إلى مالكي النطاقات، فيرصدون أي استخدام غير مصرّح به لنطاقهم في ترويسات البريد.

يظل البريد الإلكتروني القناة الرئيسية لمشاركة روابط المنشورات، وتسليم إشعارات العملاء المحتملين، وإرسال الرسائل المعاملاتية. ومن دون DMARC، يستطيع المهاجمون انتحال اسم نطاقك في حقل "من" برسائل التصيّد، فتبدو الرسائل الاحتيالية وكأنها صادرة من مؤسستك. ويلحق ذلك ضرراً بثقة العلامة ويعرّض جهات اتصالك للخطر. أما سياسة DMARC المُهيّأة جيداً، فتُخبر الخوادم المُستقبِلة بحجر الرسائل غير الموثّقة أو رفضها، فتُحجب الرسائل المُنتحَلة قبل أن تصل إلى صناديق الوارد. وللناشرين الذين يوزّعون روابط كتبهم التفاعلية عبر البريد، يُحسّن DMARC أيضاً معدل التسليم — إذ تمنح خدمات البريد كـGmail وOutlook معاملة تفضيلية للنطاقات التي تحمل سجلات DMARC صحيحة.

صُمّمت بنية البريد في FlipLink لاجتياز التحقق من DMARC افتراضياً. فحين ترسل FlipLink إشعارات العملاء المحتملين، أو روابط مشاركة المنشورات، أو رسائل عبر [قوالب البريد الإلكتروني](/features/email-templates)، تلتزم تلك الرسائل بمتطلبات SPF وDKIM معاً. وإذا استخدمت نطاق إرسال مخصصاً، نشرت سجل DMARC في DNS الخاص بك يحدّد سياستك وعنوان التقارير. وتمتثل ممارسات إرسال FlipLink لسياسة DMARC الخاصة بك، فتجتاز الرسائل المشروعة التحقق، فيما تُلتَقط الرسائل الاحتيالية في الخوادم المُستقبِلة. يعني ذلك أن رسائل مشاركة كتبك التفاعلية، وتنبيهات العملاء المحتملين، والإشعارات الآلية تصل إلى المُستلِمين بثبات، دون أن تُوسم رسائل مزعجة أو تُرفض.

سجل DMARC هو إدخال TXT في DNS الخاص بنطاقك. وتشمل الحقول الأساسية: `v=DMARC1` (الإصدار)، `p=` (السياسة: none أو quarantine أو reject)، `rua=` (عنوان التقارير المُجمَّعة)، `ruf=` (عنوان التقارير الجنائية)، `pct=` (نسبة الرسائل التي تنطبق عليها السياسة)، و`adkim=`/`aspf=` (وضع المحاذاة: صارم أو مرن). والمحاذاة هي المفهوم الجوهري — إذ يتحقق DMARC من تطابق النطاق في ترويسة "من" مع النطاق الذي وثّقه SPF (المُرسِل في الغلاف) وDKIM (نطاق التوقيع). تُتيح المحاذاة المرنة للنطاقات الفرعية أن تتطابق مع النطاق المؤسسي، فيما تشترط المحاذاة الصارمة تطابقاً تامّاً. ويبدأ معظم الناشرين بالمحاذاة المرنة لتفادي حجب البريد المشروع الصادر من نطاقات فرعية أو مُرسِلين خارجيين كـFlipLink.

1. **تحقق من SPF أولاً** — أكّد أن لديك سجل SPF صالح يشمل جميع الخوادم المصرّح لها بالإرسال (مزوّد البريد، وFlipLink، وأي أدوات تسويق). 2. **هيّئ توقيع DKIM** — اضبط مفاتيح DKIM في DNS، واحرص على أن يُوقّع مزوّد بريدك الرسائل الصادرة. 3. **ابدأ بـp=none** — انشر سجل DMARC بـ`p=none` لتجمع التقارير دون أن يتأثر تسليم البريد: `v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com` 4. **حلّل التقارير من أسبوعَين إلى أربعة** — استعن بالتقارير المُجمَّعة لتحديد جميع المُرسِلين المشروعين، وأي استخدام غير مصرّح به لنطاقك. 5. **انتقل إلى p=quarantine** — حين تطمئن إلى اجتياز جميع المُرسِلين المشروعين للمصادقة، غيّر السياسة إلى quarantine لتوجيه الرسائل الفاشلة إلى البريد المزعج. 6. **تقدّم إلى p=reject** — بعد التأكد من عدم حجر أي بريد مشروع، اضبط السياسة على reject للحصول على أعلى مستوى حماية. 7. **المتابعة المستمرة** — استمر في مراجعة تقارير DMARC دورياً لرصد أي مُرسِلين جدد أو انحراف في الإعدادات.

**هل أستطيع إعداد DMARC من دون SPF وDKIM؟** نظرياً نعم، تستطيع نشر سجل DMARC من دونهما، غير أن أثره العملي سيكون منعدماً. فDMARC يعتمد على نتائج SPF وDKIM ليتخذ قراره بالقبول أو الرفض. ومن دون توافر أحدهما على الأقل، ستفشل كل رسالة في فحص DMARC. **هل سيُعطّل DMARC تسليم بريدي؟** لا، إن اتّبعت النهج التدريجي. فالبدء بـ`p=none` يتيح لك ملاحظة الرسائل التي تنجح وتفشل دون حجب أي شيء. ولا تنتقل إلى quarantine أو reject إلا بعد التأكد من أن جميع مصادر البريد المشروع موثّقة كما ينبغي. **كم يستغرق DMARC لينفُذ؟** تنتشر تغييرات DNS عادةً خلال ساعات قليلة، وإن كان بعض المزوّدين قد يستغرق حتى ٤٨ ساعة. وبمجرد انتشارها، تبدأ الخوادم المُستقبِلة بتطبيق سياستك فوراً، وتبدأ التقارير المُجمَّعة في الوصول خلال ٢٤ ساعة.

يُتمّ DMARC حزمة مصادقة البريد بمنح مالكي النطاقات تحكماً فيما يحدث حين يفشل فحص SPF أو DKIM — فيحمي علامتك من الانتحال، ويُحسّن معدل تسليم البريد، ويوفّر رؤية واضحة لمن يرسل بريداً نيابة عنك.