المصادقة على الرسائل المستندة إلى المجال وإعداد التقارير والتوافق (DMARC) هي مواصفة مصادقة البريد الإلكتروني المستخدمة لحماية مجالات الإنترنت من المهاجمين الذين يحاولون استخدام هذه المجالات لإرسال بريد إلكتروني احتيالي إلى المستخدمين.
يتم استخدام DMARC مع أحد نظامي مصادقة البريد الإلكتروني الآتيين أو كليهما:
- يحدد إطار عمل سياسة المرسل (SPF) خوادم البريد المسموح لها بإرسال بريد إلكتروني بالنيابة عن مجال ما، وهو ما يمنع المهاجمين من إرسال رسائل بريد إلكتروني احتيالية باستخدام اسم هذا المجال. يتم تضمين قائمة خوادم البريد المعتمدة في سجل SPF TXT منسّق بشكل خاص، ويتم نشره في سجلات نظام أسماء المجالات (DNS) لمجال الإرسال.
- يتيح البريد المحدد بواسطة DomainKeys (DKIM) للمؤسسة إقران اسم مجال برسالة بريد إلكتروني تسمح للمتلقي بالتحقق من صحة المرسل. ولمزيد من الأمان، من خلال استخدام آلية لتوقيع الرسائل الصادرة باستخدام مفتاح خاص، يسمح هذا الخيار بتلقي تبادلات البريد للتحقق من أن البريد الوارد من مجال مخوّل من قبل مسؤولي هذا المجال. يمكن تمكين DKIM للمؤسسات باستخدام مجال بريد مخصص من خلال إرسال طلب كتالوج الخدمة.
الرسائل المرسلة
في أوائل عام 2016، طبقت شركتا Google وYahoo سياسات DMARC أكثر صرامة لخدمات البريد الإلكتروني الخاصة بهما لحماية المزيد من أنواع البريد الإلكتروني. بالنسبة إلى المؤسسات التي تستخدم Google أو خدمات بريد إلكتروني أخرى تابعة لجهة خارجية، قد يؤثر ذلك في تكوين البريد الإلكتروني في Brightspace.
استنادًا إلى التكوين الخاص بك، عندما يرسل أحد الأفراد بريدًا إلكترونيًا، يتم إدراج عنوان المرسل ليكون هو عنوان البريد الإلكتروني لهذا الشخص. ويكون هذا مفيدًا للمتلقي في التعرف على المرسل، ولكنه قد يسبب مشكلات عندما يكون البريد الإلكتروني للمرسل مجالاً خارجيًا.
على سبيل المثال: إذا كان مجال البريد الإلكتروني التنظيمي مستضافًا من قِبل Gmail، وقام متعلّم لديه عنوان بريد إلكتروني باستخدام مجال Gmail بإرسال رسالة بريد إلكتروني إلى متعلّم آخر لديه حساب Gmail، فسيرفض Gmail الرسالة. ويعود السبب في ذلك إلى أن خوادم D2L لسجل "p=reject" من نوع DMARC الخاص بـ Gmail ليست معتمدة لإرسال البريد الإلكتروني بالنيابة عن مجال البريد الإلكتروني الذي يستضيفه Gmail. وإذا تم توقيع رسالة البريد الإلكتروني بمعلومات إضافية، فيسمح Gmail بتلقي البريد الإلكتروني.
الرسائل المعاد توجيهها
تظهر رسائل البريد الإلكتروني المعاد توجيهها من خوادم D2L على أنها تنشأ من مجال D2L للمرسل، بتنسيق username}@{D2LMailDomain} - بدلاً من حساب المرسل الأصلي (الخارجي). وتعرض رؤوس البريد الإلكتروني عنوان المرسل الجديد على أنه عنوان بريد الإلكتروني للمستخدم لدى D2L، وعنوان REPLY-TO على أنه عنوان البريد الإلكتروني (الخارجي) الأصلي للمرسل.
مثال على كيفية ظهور رسائل البريد الإلكتروني المعاد توجيهها:
الرد على: {OriginalSender}@{ExternalDomain}من: {Student}@{D2LMailDomain}إلى: {Student}@{ExternalMailDomain}الموضوع: إعادة توجيه: مثال على رسالة البريد الإلكتروني
------------------------------------
في الساعة {HH:MM AM/PM} بتاريخ {Long Format Date}، كتب "{Original Sender}" <{OriginalSender}@{ExternalDomain}>
ملاحظات:
• إذا قامت مؤسستك بتصفية/رفض رسائل البريد الإلكتروني حسب عنوان المرسل، فقد تتسبب مواصفات DMARC في عمل عوامل تصفية البريد الإلكتروني بطرق غير متوقعة. وقد تحتاج إلى ضبط عوامل التصفية لمراعاة معيار إعادة توجيه البريد الإلكتروني هذا.
• راجع أفضل الممارسات للبريد الصادر لضمان تكوين سجلات SPF وCNAME بشكل صحيح لمؤسستك. إذا لم تقم بإعداد SPF بشكل صحيح لـ D2LMailDomain، فإن مؤسستك أو موفري البريد الخارجيين الذين لديهم سياسات بريد عشوائي صارمة للغاية سيرفضون رسائل البريد الإلكتروني المعاد توجيهها بشكل صحيح.