المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كلاود فلير CloudFlare حماية الايميل من السبام Email Security



Rise Company
01-12-2021, 21:57
كلاود فلير CloudFlare حماية الايميل من السبام Email Security
Email Security Protect your domain from email spoofing and phishing by creating the required DNS records

https://www.rise.company/upload/uploads/163838875333911.png

There are several DNS mechanisms to prevent others from sending emails on behalf of your domain.
These all work as TXT records that need to be added on your domain:




Sender Policy Framework (SPF) (https://www.cloudflare.com/learning/dns/dns-records/dns-spf-record/): List authorized IP addresses and domains that can send email on behalf of your domain.



DomainKeys Identified Mail (DKIM) (https://www.cloudflare.com/learning/dns/dns-records/dns-dkim-record/): Ensure email authenticity by cryptographically signing emails.
Domain-based Message Authentication Reporting and Conformance (DMARC) (https://www.cloudflare.com/learning/dns/dns-records/dns-dmarc-record/): Receive aggregate reports about your email traffic and provide clear instructions for how email receivers should treat non-conforming emails.


شرح خاصية كلاود فلير CloudFlare لحماية الايميل من السبام Email Security

خاصية جديدة تم اضافتها من شركة كلاود فلير التى اعلنت انها هتدخل فى مجال حماية الايميلات
هذه الخاصية تهدف الى منع الهكر من ارسال ايميلات باسم الدومين الخاص بك من خلال
وضع اى بي السيرفر + الدومين و policy هنا هترفض اى ايميل مرسل من الهكر
طالما ان الايميل الدومين به ليس من اى بي السيرفر المسجل.


وهى مفعله داخل السي بنايل ولكن لمن لا يملك سي بانيل هيفيده تفعيلها.

تاكد انت فى حاجة لها ام لا ؟
ارسل ايميل الى الى هيظهر لك داخل هذا الموقع
https://www.mail-tester.com
ثم بعد كل تعديل لاعداداتك داخل الكلاود فلير لا تعيد ارسال الايميل مرة اخري
ولكن اعمل refresh فقط وهتجد score وهل هناك مشكلة ام لا

https://www.rise.company/upload/uploads/16383860484821.png

داخل dns هتجد فى الاسفل اختيار
Email Security
Protect your domain from email spoofing and phishing by creating the required DNS records.
اضغط على Configure
https://www.rise.company/upload/uploads/163838604851872.png

ثم بعد الدخول اذهب الى SPF واضغط Create Record

https://www.rise.company/upload/uploads/163838604854593.png

هنا ادخل الاى بي الخاص بالسيرفر اذا كان لديك واحد او اكثر
و ادخل الدومين ثم اختر Fail ونفذ الامر
بمجرد تنفيذ هذا هيضاف record بالى تم وضعه

-------------------------------
هل هناك شىء اخر يجب عمله ؟ لا , انتهيت كده خلاص
-------------------------------

ولكن هناك خاصية DMARC التى تعطى تقرير report و تجعلك تنفذ امر عند وصول الايميل الى المسلتم
اختر reject لكى يسقط عند الوصوصل الى المستلم.

DMARC
Domain-based Message Authentication Reporting and Conformance or DMARC tells an email receiver how to treat incoming emails from your domain that fail email security checks. You can also specify a reporting email address to receive regular reports about outgoing emails on your domain.

https://www.rise.company/upload/uploads/163838672516791.png


* فى حالة تفعيل DKIM والعبث بها بالخطا
وحدث خطا فى DKIM اعمل pause للكلاود فلير وادخل على Email Deliverability
ثم قم باعادة توليدها مرة اخري.


كيف اعلم الاعدادات صحيحة ام لا ؟
ارسل ايميل الى الى هيظهر لك داخل هذا الموقع
https://www.mail-tester.com
ثم بعد كل تعديل لاعداداتك داخل الكلاود فلير لا تعيد ارسال الايميل مرة اخري
ولكن اعمل refresh فقط


الخلاصة ملحوظة :

هذه الخاصية ليس لها اى فائدة فى حالة انك لديك Cpanel تقوم بعمل كل هذا تلقائيا
والخاصية الى هتفيدك فقط هو تفعيل DMARC من الكلاود فلير فقط
اما خطوة spf و DKIF تسبب مشاكل وهو تكرار خطا طالما انك لديك سي بانيل
الذى ولد record تلقائى .

المرجع:
https://blog.cloudflare.com/tackling-email-spoofing

Rise Company
01-12-2021, 23:07
شكل spf ريكورد


v=spf1 +a +mx +ip4:102.0.200.101 ~all