كيفية تجاوز DMARK التحقق من وجود جهاز أمان البريد الإلكتروني

خيارات التنزيل

  • PDF     (394.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (196.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (162.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٨ أبريل ٢٠٢١
معرّف المستند:217036

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تجاوز مصادقة الرسائل المستندة إلى المجال وإعداد التقارير والمطابقة (DMARK) التحقق من جهاز أمان البريد الإلكتروني (ESA). ارجع إلى مقدمة عن مصادقة البريد الإلكتروني.

    التحقق من DMARK

    DMARK هو مواصفات فنية تم إنشاؤها لتقليل أحتمالية إساءة الاستخدام القائمة على البريد الإلكتروني. يقوم DMARK بتوحيد الطريقة التي يقوم بها متلقي البريد الإلكتروني بإجراء مصادقة البريد الإلكتروني باستخدام آليات "إطار عمل نهج المرسل" (SPF) و DomainKeys للبريد المعرف (DKIM). من أجل تمرير التحقق من DMARK، يجب أن يمر البريد الإلكتروني بواحدة على الأقل من آليات المصادقة هذه، ويجب أن تتوافق معرفات المصادقة مع RFC 5322.

    يتيح لك الجهاز ما يلي:

    • تحقق من رسائل البريد الإلكتروني الواردة باستخدام DMARK.
    • تعريف ملفات التعريف لتجاوز سياسات مالكي المجال (قبول أو عزل أو رفض).
    • إرسال تقارير الملاحظات إلى مالكي المجال، مما يساعد على تعزيز عمليات نشر المصادقة الخاصة بهم.
    • إرسال تقارير أخطاء التسليم إلى مالكي المجال إذا تجاوز حجم تقرير تجميع DMARK 10 ميغابايت أو الحجم المحدد في علامة التقارير المجمعة (RUA) لسجل DMARK.

    يمكن لنظام التشغيل AsyncOS معالجة رسائل البريد الإلكتروني المتوافقة مع مواصفات DMARK كما تم إرسالها إلى فريق عمل هندسة الإنترنت (IETF) في 31 مارس 2013. لمزيد من المعلومات، راجع http://tools.ietf.org/html/draft-kucherawy-dmarc-base-02.

    ملاحظة: لن يقوم الجهاز بالتحقق من صحة رسائل DMARK من المجالات التي تحتوي على سجلات DMARK سيئة التشكيل. ومع ذلك، يمكن للجهاز تلقي مثل هذه الرسائل ومعالجتها.

    تكوين تجاوز DMARK

    إذا كنت كمسؤول متطلب هو تخطي التحقق من رسائل DMARK من مرسلين محددين، فسيتعين عليك اتباع خطوات قليلة لتحقيق عملية التبديل بنجاح. ويمكن الإشارة هنا إلى نظرة عامة على الخطوات التالية:

    ملاحظة: يمكن إستخدام قوائم العناوين التي تم إنشاؤها باستخدام عناوين البريد الإلكتروني الكاملة أو المجالات فقط لتجاوز التحقق من DMARK. يمكنك إستخدام قائمة العناوين مع خيار الكل المذكور أعلاه. ومع ذلك، فإن الإدخالات التي تحتوي على عنوان بريد إلكتروني كامل/مجال فقط أو عنوان مجال جزئي ستعمل كاستثناء. سيتعين عليك إستخدام عنوان البريد الإلكتروني الكامل/المجال المذكور في الرأس من.

    1. تأكد من تشغيل التحقق من DMARK لنهج تدفق البريد المقترن.
    2. انتقل إلى سياسات البريد > قائمة العناوين.
    3. انقر فوق إضافة قائمة عناوين.
    4. قم بإنشاء قائمة عناوين بملء التفاصيل.
    5. انقر فوق إرسال.
    6. بمجرد إنشاء قائمة العناوين، سيتعين عليك إستدعاء القائمة إلى قائمة عناوين المرسلين المحددين ل DMARK.

    هنا مثال على كيفية تكوين التكوين الالتفافي وكيف سيتم التسجيل:

    يتم إنشاء قائمة العناوين باستخدام المجالات فقط" كمثال وإضافتها في تفاصيل رأس من.

    بمجرد إنشاء قائمة العناوين الخاصة بك بنجاح باستخدام جميع الإدخالات المطلوبة، سيتعين عليك إستدعاء قائمة العناوين ضمن قائمة عناوين المرسلين المحددة الخاصة ب DMARK. ستحتاج إلى التنقل إلى نهج البريد > DMARK > تحرير الإعدادات العامة والاتصال بقائمة العناوين التي تم إنشاؤها حديثا بالنقر فوق القائمة المنسدلة، كما هو موضح هنا:

    فرق في mail_log

    يتم تقديم تمثيل ل mail_log هنا مما يساعد في فهم الفرق بين التسجيل، عندما يتم التحقق من صحة DMARK للمجال وعندما يتم تكوينه للتخطي.

    سجلات البريد عند التحقق من DMARK:

    Sat Mar 20 21:14:22 2021 Info: ICID 57 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS rfc1918 country not applicable

    Sat Mar 20 21:14:22 2021 Info: Start MID 76571 ICID 57

    Sat Mar 20 21:14:22 2021 Info: MID 76571 ICID 57 From: 
      
      

    Sat Mar 20 21:14:22 2021 Info: MID 76571 ICID 57 RID 0 To: 
      
      

    Sat Mar 20 21:14:23 2021 Info: MID 76571 DMARC: Verification skipped (No record found for the sending domain)

    Sat Mar 20 21:14:23 2021 Info: MID 76571 DMARC: 

    Sat Mar 20 21:14:23 2021 Info: MID 76571 Message-ID '<613a1e1b-998a-6375-8887-ab2c6d430256@whitelist.com>'

    Sat Mar 20 21:14:23 2021 Info: MID 76571 Subject 'Test 4'

    ملاحظة: لا يوجد سجل منشور للمجال @whitelist.com، وهو السبب في أننا نرى "لم يتم العثور على سجل للمجال المرسل".

    سجلات البريد للتحقق من تجاوز DMARK

    Sat Mar 20 21:15:36 2021 Info: ICID 58 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS rfc1918 country not applicable

    Sat Mar 20 21:15:37 2021 Info: Start MID 76572 ICID 58

    Sat Mar 20 21:15:37 2021 Info: MID 76572 ICID 58 From: 
      
      

    Sat Mar 20 21:15:37 2021 Info: MID 76572 ICID 58 RID 0 To: 
      
      

    Sat Mar 20 21:15:37 2021 Info: MID 76572 DMARC: Verification skipped (Local bypass configuration)

    Sat Mar 20 21:15:37 2021 Info: MID 76572 Message-ID '<2ba742a2-f8ba-9ff0-7dc9-362421f5177e@whitelist.com>'

    Sat Mar 20 21:15:37 2021 Info: MID 76572 Subject 'Test Bypass DMARC'

    معلومات ذات صلة

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Aakash Sengar
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات