🛡️

بمعايير عسكرية
أمان البريد الإلكتروني

بنيتك التحتية للبريد الإلكتروني محصّنة وفق المعايير ذاتها المستخدمة لحماية الأنظمة الحكومية والدفاعية. ليس كادعاء تسويقي — بل كممارسة هندسية.

DISA STIG NIST 800-53 مؤشر CIS ISO 27001 PCI DSS v4 ACSC السبعة الأساسية
البنية التحتية
محصّن من النواة وصعودًا
تم تكوين كل طبقة من خوادمنا وفقاً لمعايير وزارة الدفاع والأمن الحكومي.
SSH 🔐

وصول SSH محصن

مصادقة متعددة العوامل بمفتاح عام + TOTP. مجموعات تشفير صارمة، تعطيل دخول الـ root، وتسجيل شامل.

النواة (Kernel) ⚙️

حماية على مستوى النواة

ASLR، وptrace المقيد، وتعطيل ملفات الـ core dump، وملفات تعريف ارتباط SYN.

التدقيق 📋

تدقيق مستمر

نظام Auditd مع قواعد غير قابلة للتغيير، ومراقبة نزاهة ملفات AIDE.

جدار الحماية 🧱

جدار حماية بنظام الرفض الافتراضي

جدار الحماية UFW مع سياسة الرفض الافتراضي، وتقييد معدل SSH، ونظام Fail2ban.

الوصول 🔑

ضوابط وصول صارمة

تطبيق AppArmor، وUMASK المقيد، وتعطيل تخزين USB.

TLS 🔒

تشفير TLS 1.3 في كل مكان

كل خدمة تفرض TLS 1.2+ مع مجموعات تشفير حديثة.

مصادقة البريد الإلكتروني
يتم التحقق من كل بريد وتوقيعه وتشفيره
نحن ننشر المجموعة الكاملة من بروتوكولات مصادقة البريد.
نخبة الـ 0.1% 🏰

تثبيت شهادة DANE / TLSA

يتم تثبيت شهادات TLS الخاصة بنا مباشرة في الـ DNS.

تشفير البيانات (Cryptography) ✍️

توقيعات ED25519 DKIM

يتم توقيع كل بريد صادر باستخدام تشفير منحنى إدواردز.

فرض (Enforce) 🚫

فرض MTA-STS

يمنع أمن النقل الصارم لوكيل نقل البريد هجمات تقليل تشفير TLS.

صارم ✉️

محاذاة SPF -all + DMARC

نظام SPF صارم مع رفض قاطع (-all) ونظام DMARC مع محاذاة صارمة.

DNS
مؤمن برمجياً منذ البداية
الـ DNS هو أساس البريد الإلكتروني. إذا أمكن تزوير الـ DNS الخاص بك، فلا شيء آخر يهم. الـ DNS الخاص بنا لا يمكن تزويره.
🔏

DNSSEC

يتم توقيع كل رد DNS برمجياً.

📜

سجلات CAA

سجلات CAA تقيد الجهات التي يمكنها إصدار شهادات لنطاقاتنا.

↩️

الـ DNS العكسي (PTR)

يضمن الـ DNS العكسي إمكانية التحقق من هوية خادم البريد.

المراقبة
مراقبة مستمرة وتحليلات
رؤية فورية لصحة مصادقة بريدك الإلكتروني وسمعة المرسل وقابلية التسليم — لاكتشاف المشكلات قبل أن تؤثر على التسليم.
DMARC 📬

تقارير DMARC المجمعة

استيعاب وتحليل تقارير DMARC المجمعة وفقًا لـ RFC 7489. اعرف أي عناوين IP ترسل باسم نطاقك، وما إذا كانت تجتاز SPF/DKIM، ومن أين ينشأ الاستخدام غير المصرح به.

الاتجاهات 📈

اتجاهات امتثال SPF/DKIM/DMARC

تتبع معدلات نجاح المصادقة بمرور الوقت. اكتشف التراجعات في محاذاة SPF أو توقيع DKIM أو امتثال DMARC قبل أن تؤثر على قابلية التسليم.

النتيجة 🎯

درجة قابلية التسليم المركبة

تقييم واحد A-F يجمع بين معدل الارتداد وشكاوى البريد المزعج ومعدل الرفض وحالة القوائم السوداء. اعرف سمعة المرسل الخاصة بك بنظرة واحدة.

مراقبة 🔍

مراقبة القوائم السوداء

فحوصات مستمرة ضد القوائم السوداء الرئيسية لـ DNS. احصل على تنبيهات عند إدراج عناوين IP الخاصة بك وتتبع تقدم الإزالة تلقائيًا.

مستشار 🧭

مستشار السياسات

ترقيات موجهة لسياسة DMARC من p=none إلى p=quarantine إلى p=reject. يحلل المستشار بيانات تقاريرك ويوصي بالوقت الآمن لتشديد التطبيق.

السجل 📊

اتجاهات السمعة لـ 90 يومًا

تتبع درجة وضعك الأمني ومعدلات المصادقة وتقييم قابلية التسليم على مدى نافذة متحركة مدتها 90 يومًا. شاهد المسار، وليس فقط اللقطة.

الامتثال
مدقق وفق ستة أطر عمل أمنية
نقوم بانتظام بتدقيق بنيتنا التحتية وفقاً لنفس المعايير المستخدمة في الوكالات الدفاعية والمالية.
DoD
DISA STIG
800
NIST 800-53
CIS
مؤشر CIS
ISO
ISO 27001
PCI
PCI DSS v4
E8
ACSC السبعة الأساسية

هذه ليست شارات اشتريناها، بل أطر عمل نقيس أنفسنا بناءً عليها باستمرار.

بريدك الإلكتروني يستحق حماية أفضل

انضم إلى المستخدمين الذين يثقون في RacterMX للحفاظ على خصوصية بريدهم ومصداقيته وأمنه.

ابدأ مجاناً → لماذا آيسلندا؟ ←