• شروحات الأعضاء

  شرح بسيط لل authentication protocols

  نشر بواسطة rikraki في سبتمبر 11, 2024 في 9:27 م

  السلام عليكم هتكلم معاكم عن بروتوكول spf ,dkim and dmarc

  SPF (Sender Policy Framework):

  SPF ببساطة بيقول للسيرفر اللي بيستلم الإيميل: “الإيميل ده جاي من مكان موثوق؟”. يعني لما الإيميل يوصل لسيرفر معين، السيرفر بيشوف لو عنوان الـ IP اللي بعت الإيميل مسموح له يرسل باسم الدومين ده ولا لأ. دي طريقة لحماية الناس من الإيميلات المزيفة (Spam أو Phishing).

  DKIM (DomainKeys Identified Mail):

  دي حاجة تانية بتضيف توقيع رقمي للإيميل. يعني لما تبعت إيميل، السيرفر اللي بيستلم يقدر يتأكد إن الإيميل متعدلش في الطريق وإنه فعلاً جاي من الدومين اللي مكتوب عليه. بيشتغل كأنه ختم أمان على الإيميل.

  DMARC (Domain-based Message Authentication, Reporting & Conformance):

  دي بقى الخطوة الأخيرة اللي بتجمع بين SPF و DKIM. DMARC بتقول للسيرفرات إزاي تتعامل مع الإيميلات اللي تفشل في اختبار SPF أو DKIM. يعني لو الإيميل مش موثوق، السيرفر هيعمل إيه؟ يمسحه؟ يبعت تحذير؟ ده اللي DMARC بتحدده. كمان DMARC بتديك تقارير عن الإيميلات اللي بتيجي وبتفشل في الاختبارات دي عشان تعرف إذا حد بيحاول يبعت باسم الدومين بتاعك بشكل غير شرعي.

  rikraki قام بالرد منذ 6 أيام, 22 ساعات 1 عضو · 0 ردود
• 0 ردود

سجل دخول للرد