الأمان لماذا آيسلندا؟ الأسعار مركز البناء مقارنة حول تسجيل الدخول

درجة عسكرية
أمن البريد الإلكتروني

Your email infrastructure is hardened against the same standards used to protect government and defense systems. Not as a marketing claim — as an engineering practice. We don't cut corners. We don't compromise. We build it right.

DISA STIG NIST 800-53 معيار CIS ISO 27001 PCI DSS v4 ACSC الأساسيات الثمانية
البنية التحتية
محصن ابتداءً من النواة
تم تكوين كل طبقة من طبقات خادمنا وفقاً للمعايير الأمنية لوزارة الدفاع والحكومة. نحن لا نقوم بتثبيت البرامج فحسب — بل نؤمنها تماماً.
SSH 🔐

وصول SSH محصن

مصادقة بمفتاح عام + TOTP متعددة العوامل. مجموعات تشفير صارمة، تعطيل دخول الجذر، تسجيل مفصل، وفترات خمول. يتم تدقيق كل جلسة.

النواة ⚙️

حماية على مستوى النواة

توزيع عشوائي لمساحة العنوان (ASLR)، تقييد ptrace، تعطيل تفريغ الذاكرة الأساسية، ملفات تعريف الارتباط SYN، تسجيل سجلات martian، ورفض مسار المصدر. النواة نفسها هي خط دفاعك الأول.

تدقيق 📋

تدقيق مستمر

نظام Auditd مع قواعد غير قابلة للتغيير، ومراقبة سلامة نظام الملفات AIDE مع تنبيهات يومية عبر البريد، وتسجيل مركزي لأوامر sudo. يتم تتبع كل تغيير.

جدار حماية 🧱

جدار حماية يمنع افتراضياً

جدار حماية UFW مع سياسة المنع افتراضياً، وتحديد معدل SSH، و Fail2ban مع سجون نشطة عبر SSH و Postfix و Dovecot و Apache. هجمات القوة الغاشمة لن تصل بعيداً.

وصول 🔑

ضوابط وصول صارمة

تطبيق AppArmor، نظام UMASK تقييدي، تعطيل تخزين USB، فرض جودة كلمة المرور، وتحديثات أمنية تلقائية. سطح الهجوم ضئيل للغاية.

TLS 🔒

TLS 1.3 في كل مكان

كل خدمة — الويب، البريد، IMAP — تفرض استخدام TLS 1.2+ مع مجموعات تشفير حديثة. يضمن تدبيس OCSP والتحميل المسبق لـ HSTS عدم خفض مستوى الاتصالات أبداً.

مصادقة البريد الإلكتروني
كل بريد إلكتروني يتم التحقق منه، وتوقيعه، وتشفيره
نحن ننشر المجموعة الكاملة من بروتوكولات مصادقة البريد — معظم المزودين يتوقفون عند SPF و DKIM. نحن نذهب إلى أبعد من ذلك.
النخبة 0.1% 🏰

تثبيت شهادة DANE / TLSA

شهادات TLS الخاصة بنا مثبتة مباشرة في DNS عبر سجلات DANE/TLSA، ومؤمنة بـ DNSSEC. حتى لو تم اختراق سلطة تصديق، لا يمكن للمهاجمين انتحال صفة خوادم البريد لدينا. أقل من 0.1% من النطاقات تطبق هذا النظام.

تشفير ✍️

توقيعات ED25519 DKIM

يتم توقيع كل بريد إلكتروني صادر باستخدام تشفير منحنى إدواردز (ED25519) — الأسرع والأصغر والأقوى رياضياً من RSA. نحن نحافظ على RSA كبديل للتوافق مع الخوادم القديمة.

فرض 🚫

فرض MTA-STS

أمن النقل الصارم لوكيل نقل البريد يمنع هجمات خفض مستوى TLS على البريد الوارد. سياستنا مضبوطة على وضع الفرض — ليس للاختبار، وليس اختيارياً. مشفر أو مرفوض.

صارم ✉️

محاذاة SPF -all + DMARC

نظام SPF صارم مع فشل حتمي (-all) ونظام DMARC بمحاذاة صارمة لكل من SPF و DKIM. يتم رفض الرسائل المزورة، وليس فقط وضع علامة عليها. لا يوجد أي غموض حول هوية المرسل.

DNS
مؤمن تشفيرياً منذ البداية
DNS هو أساس البريد الإلكتروني. إذا أمكن تزوير DNS الخاص بك، فلا شيء آخر يهم. نظامنا لا يمكن تزويره.
🔏

DNSSEC

كل استجابة DNS موقعة تشفيرياً. تسميم الكاش وهجمات الوسيط ضد سجلات DNS الخاصة بنا غير ممكنة.

📜

سجلات CAA

سجلات تصريح سلطة الشهادات تقيد سلطات التصديق التي يمكنها إصدار شهادات لنطاقاتنا. يتم حظر إصدار الشهادات غير المصرح به على مستوى DNS.

↩️

DNS العكسي (PTR)

يضمن تكوين DNS العكسي بشكل صحيح إمكانية التحقق من هوية خادم البريد الخاص بنا في كلا الاتجاهين. تطابق عمليات البحث الأمامية والعكسية — وهو مطلب لتسليم البريد الموثوق.

المراقبة
مراقبة مستمرة وتحليلات
رؤية فورية لصحة مصادقة بريدك الإلكتروني وسمعة المرسل وقابلية التسليم — لاكتشاف المشكلات قبل أن تؤثر على التسليم.
DMARC 📬

تقارير DMARC المجمعة

استيعاب وتحليل تقارير DMARC المجمعة وفقًا لـ RFC 7489. اعرف أي عناوين IP ترسل باسم نطاقك، وما إذا كانت تجتاز SPF/DKIM، ومن أين ينشأ الاستخدام غير المصرح به.

الاتجاهات 📈

اتجاهات امتثال SPF/DKIM/DMARC

تتبع معدلات نجاح المصادقة بمرور الوقت. اكتشف التراجعات في محاذاة SPF أو توقيع DKIM أو امتثال DMARC قبل أن تؤثر على قابلية التسليم.

النتيجة 🎯

درجة قابلية التسليم المركبة

تقييم واحد A-F يجمع بين معدل الارتداد وشكاوى البريد المزعج ومعدل الرفض وحالة القوائم السوداء. اعرف سمعة المرسل الخاصة بك بنظرة واحدة.

مراقبة

مراقبة القوائم السوداء

فحوصات مستمرة ضد القوائم السوداء الرئيسية لـ DNS. احصل على تنبيهات عند إدراج عناوين IP الخاصة بك وتتبع تقدم الإزالة تلقائيًا.

مستشار 🧭

مستشار السياسات

ترقيات موجهة لسياسة DMARC من p=none إلى p=quarantine إلى p=reject. يحلل المستشار بيانات تقاريرك ويوصي بالوقت الآمن لتشديد التطبيق.

السجل 📊

اتجاهات السمعة لـ 90 يومًا

تتبع درجة وضعك الأمني ومعدلات المصادقة وتقييم قابلية التسليم على مدى نافذة متحركة مدتها 90 يومًا. شاهد المسار، وليس فقط اللقطة.

الامتثال
تم التدقيق وفقاً لستة أطر عمل أمنية
نقوم بتدقيق بنيتنا التحتية بانتظام وفقاً لنفس المعايير المستخدمة من قبل وكالات الدفاع والمؤسسات المالية ومشغلي البنية التحتية الحيوية.
DoD
DISA STIG
800
NIST 800-53
CIS
معيار CIS
ISO
ISO 27001
PCI
PCI DSS v4
E8
ACSC الأساسيات الثمانية

هذه ليست شارات اشتريناها، بل هي أطر عمل نقيس أنفسنا بناءً عليها — باستمرار. يتبع تحصين خادمنا معايير DISA STIG و CIS المستوى 2. وتتوافق ضوابطنا مع NIST 800-53، و ISO 27001 الملحق A، و PCI DSS v4، ونموذج نضج الأساسيات الثمانية الأسترالي.

يستحق بريدك حماية أفضل

انضم إلى المستخدمين الذين يثقون في RacterMX للحفاظ على بريدهم الإلكتروني خاصاً وموثقاً وآمناً.

ابدأ مجاناً → لماذا آيسلندا؟ ←