علامات أن بريد شركتك غير محمٍ كافياً
  • رسائلك تذهب لـSpam عند عملائك بشكل منتظم
  • تلقيت شكوى من عميل يقول أنه تلقى رسالة مزيفة باسم شركتك
  • موظفو شركتك فتحوا رسائل تصيد وكشفوا كلمات مرورهم
  • لا تعرف إذا كان SPF وDKIM وDMARC مفعّلين أصلاً

أمان البريد الإلكتروني يبنى على طبقات متراكمة. كل طبقة تضيفها تزيد من صعوبة استهداف بريد شركتك. البداية بسجلات DNS الثلاثة (SPF وDKIM وDMARC) — ثم تصاعداً.

90%
من الشركات لا تمتلك DMARC مُضبطاً بشكل صحيح — بوابة مفتوحة للمهاجمين
3
سجلات DNS (SPF + DKIM + DMARC) تمنع معظم هجمات انتحال الهوية
99%
من هجمات الانتحال تُمنع مع DMARC مضبوط على p=reject

الخطوة الأولى — سجلات DNS الأمنية

SPF Sender Policy Framework إلزامي
يحدد قائمة بعناوين IP المسموح لها بإرسال بريد باسم دومينك. أي خادم غير مدرج = رسالته مزيفة. يمنع المهاجمين من إرسال رسائل باسم شركتك من خوادم خارجية.
v=spf1 include:mail.cloudhost.sa include:spf.protection.outlook.com -all
DKIM DomainKeys Identified Mail إلزامي
يُضيف توقيعاً رقمياً مشفراً لكل رسالة ترسلها. الخادم المستلم يتحقق من التوقيع — إذا طابق مفتاحك العام في DNS فالرسالة أصيلة. يمنع التلاعب بالرسائل أثناء الإرسال.
selector._domainkey.شركتك.sa IN TXT "v=DKIM1; k=rsa; p=MIGfMA0..."
DMARC Domain-based Message Auth, Reporting & Conformance إلزامي
يُخبر خوادم البريد المستلمة ماذا يفعلون إذا فشل SPF أو DKIM — هل يرفضون الرسالة؟ يضعونها في Spam؟ يقبلونها؟ ويرسل تقارير أسبوعية بالمحاولات المشبوهة.
_dmarc.شركتك.sa IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@شركتك.sa; pct=100"

8 خطوات عملية لتحسين أمان بريدك

1

اضبط SPF وDKIM وDMARC

ابدأ بـDMARC على p=none للمراقبة، اقرأ التقارير أسبوعياً، ثم انتقل لـp=quarantine ثم p=reject خلال شهر.

يمنع 99% من هجمات انتحال هويتك
2

فعّل MFA لجميع الحسابات

كلمة مرور + رمز OTP على الهاتف. حتى لو سُرقت كلمة المرور، الحساب محمي. Microsoft Authenticator أو Google Authenticator مجانيان وسهلان.

يمنع 99.9% من هجمات سرقة الحسابات
3

فعّل Anti-Phishing وSafe Links

كل رابط في الرسائل الواردة يُفحص لحظة النقر. إذا تغير الرابط لموقع خبيث بعد الإرسال — Safe Links يمنع الوصول إليه.

يمنع 85% من هجمات التصيد عبر الروابط
4

فعّل Safe Attachments

كل مرفق يُفتح في Sandbox آمنة أولاً. إذا أظهر سلوكاً خبيثاً — يُحجب ولا يصل للمستخدم. يمنع Ransomware والبرمجيات الخبيثة في المرفقات.

يمنع 90% من هجمات Malware بالمرفقات
5

سياسة كلمات مرور قوية

12+ حرف، مزيج من أحرف وأرقام ورموز، تغيير كل 90 يوماً، منع إعادة استخدام آخر 10 كلمات مرور. Password Manager يجعل هذا سهلاً للجميع.

يقلل خطر اختراق الحساب بـ80%
6

تدريب موظفيك على التصيد

حملات Phishing تجريبية دورية تُرسل لموظفيك. من ينقر — يحصل على تدريب فوري. الإنسان هو الحلقة الأضعف — التدريب يقويها.

يقلل خطر سقوط الموظفين في التصيد بـ70%
7

أرشفة وسجل تدقيق

احتفظ بسجل كامل لجميع الرسائل الواردة والصادرة. عند حدوث حادثة أمنية — تستطيع معرفة ما حدث بالضبط ومتى وأين.

ضروري للتحقيق في الحوادث والامتثال القانوني
8

مراجعة دورية للصلاحيات

كل ربع سنة: راجع من لديه صلاحية على ماذا. الموظفون الذين غادروا — ألغِ حساباتهم فوراً. القاعدة: أقل صلاحيات كافية لإنجاز العمل.

يمنع استغلال الحسابات غير النشطة

🔒 دعنا نُعدّ SPF وDKIM وDMARC لبريدك الآن

CloudHost KSA تضبط سجلات DNS أمان بريدك بشكل صحيح مع تقارير DMARC أسبوعية

أمان البريد لا يبنى في يوم — لكن الخطوات الأولى (SPF + DKIM + DMARC + MFA) تغطي 90% من التهديدات وتستغرق إعدادها ساعات لا أسابيع.

قائمة مراجعة أمان البريد
  • SPF مضبوط ويتضمن جميع خوادم الإرسال
  • DKIM مفعّل مع مفتاح 2048 bit على الأقل
  • DMARC على p=reject مع تقارير أسبوعية
  • MFA مفعّل لجميع الحسابات بلا استثناء
  • Anti-Phishing + Safe Links + Safe Attachments
  • سياسة كلمات مرور قوية وتدريب دوري للموظفين
  • أرشفة كاملة + سجل تدقيق
SPFDKIMDMARCEmail SecurityMFAAnti-Phishing