E-name, amûra ragihandinê ya jênebawerî ya cîhana karsaziyê ye û di heman demê de xala derketinê ya herî berbelav a êrişên sîber e. Piraniya êrişên sextekariya e-nameya karsaziyê (BEC), phishing û spam, ji konfîgurasyona kêm an xeletî ya protokolên naskirina nasnameyê derdikevin. Protokolên SPF, DKIM û DMARC, li hember van tehdîdan xeta parastinê ya yekem û herî girîng pêk tînin.
Protokolên Naskirina Nasnameyê yê E-nameyê
SPF (Sender Policy Framework)
SPF, bi rêya tomara DNS-ê serverên ku destûra şandina e-nameyê li ser navê domainê hene diyar dike. Servera wergir, bi kontrolkirina tomara SPF-ê verast dike ka e-nameya hatî ji servereke bi destûr hatiye şandin an na.
Tomara SPF wekî tomara TXT li DNS-ê tê zêdekirin. Mînaka tomara SPF:
v=spf1 mx a ip4:185.X.X.X include:_spf.google.com -all
DKIM (DomainKeys Identified Mail)
DKIM, bi zêdekirina îmzeya dîjîtal li e-nameyên hatine şandin, temambûn û çavkaniya peyamê verast dike. Servera şandyar, e-nameyê bi mifteya taybet îmze dike; servera wergir, bi mifteya giştî ya ku li DNS-ê hatiye weşandin vê îmzeyê verast dike. DKIM garantî dike ku e-name di dema veguhastinê de nehatiye guhertin.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC, protokolê ye ku li ser SPF û DKIM hatiye avakirin û ji xwediyên domainê re îmkana diyarkirina polîtîkaya naskirina nasnameyê ya e-nameyê dide. Bi saya DMARC xwediyê domainê diyar dike ka e-nameyên ku naskirina nasnameyê derbas nakin çawa bên karûbar û li ser vê mijarê rapor distîne.
Berhevkirina Protokolan
| Taybetmendî | SPF | DKIM | DMARC |
|---|---|---|---|
| Parastinê | Verastkirina IP ya şandyar | Temambûna peyamê | Polîtîka û raporkirin |
| Tomara DNS | TXT | TXT (CNAME) | TXT |
| Bi Tenê Bes E? | Na | Na | Hersê bi hev re |
| Raporkirin | Tune | Tune | Heye (RUA/RUF) |
| Zehmetî | Hêsan | Navîn | Navîn-Pêşketî |
Windahiya gerdûnî ya ji sextekariya e-nameya karsaziyê (BEC) di sala 2025 de
Qonaxên Sepandina DMARC
Sepandina DMARC pêvajoyek gav bi gav e û divê lezgînî neyê kirin:
- Derxistina Envanterê: Hemû xizmetên ku bi navê domaina we e-name dişînin (marketing, CRM, sîstema piştgiriyê, ERP hwd.) diyar bikin.
- Konfîgurasyona SPF: Hemû serverên şandyar ên bi destûr li tomara SPF zêde bikin. Baldariya sînorê 10 DNS lookup bikin.
- Sazkirina DKIM: Ji bo her xizmeta şandyar mifteyên DKIM biafirînin û li DNS zêde bikin.
- DMARC p=none: Di moda şopandinê de dest pê bikin û seyrûsefera e-nameya heyî analîz bikin. Di vê qonaxê de tu e-name nayê redkirin.
- DMARC p=quarantine: E-nameyên ku naskirina nasnameyê derbas nakin bixin karantînê. Ji bo pozîtîfên xeletî konfîgurasyona SPF/DKIM rast bikin.
- DMARC p=reject: Derbas bibin moda parastina tam û e-nameyên bê destûr red bikin.
Ewlehiya E-nameyê ya Pêşketî
BIMI (Brand Indicators for Message Identification)
Piştî sepandina DMARC p=reject bi protokola BIMI re hûn dikarin di e-nameyên xwe de logoya markaya xwe nîşan bidin. Ev dihêle wergir bi hêsanî e-nameyên weya rewa nas bikin û pêbaweriya markayê zêde dike.
MTA-STS (Mail Transfer Agent Strict Transport Security)
MTA-STS, parastina ragihandina di navbera serverên e-nameyê de bi şîfrekirina TLS mecbûrî dike. Ev protokol pêşiya êrişên ortadaki adam (MITM) digire.
Parastina Tehdîdên Pêşketî
- Tesbîtkirina pelên zirardar bi analîza pêvekan a li ser bingeha sandbox
- Ji nû vekarkirina URL û lêgerîna di dema klîkkirinê de
- Tesbîtkirina BEC ya bi piştgiriya îstîxbarata çêkirî
- Tesbîtkirina anomaliyê bi analîza tevgera bikarhêneran
Encam
Ewlehiya e-nameyê, bi konfîgurasyona rast a protokolên SPF, DKIM û DMARC dest pê dike. Ev sê protokol bi hev re dixebitin û pêşiya bikaranîna nebaş a domaina we digirin, gihîştina e-nameyê zêde dikin û navûdenga markaya we diparêzin. Bi sepandina gav bi gav û baldar bê ku bandor li seyrûsefera e-nameya weya rewa bikin hûn dikarin parastina tam peyda bikin.
Wekî TAGUM, ji bo bilindkirina ewlehiya e-nameya weya pargîdanî ji konfîgurasyona DNS-ê heta parastina tehdîdên pêşketî çareseriyên berfireh pêşkêşî dikin. Bi xizmetên me yên ewlehiya sîber binesaziya e-nameya xwe xurt bikin.