في الأيام الأولى من 'البريد الإلكتروني الحديث'، كانت هناك آليات محدودة متاحة لدعم التحقق من هوية المرسل. كان تقريبًا كل البريد المزعج والخدع والفيروسات التي تنتشر عن طريق البريد الإلكتروني تستخدم معلومات مرسل مزيفة - كما فعل بعضهم حتى اليوم. التحقق من هوية مرسلي البريد الإلكتروني كان ولا يزال عملية صعبة.

خذ مثال زيارة www.google.com وتقديم عملية بحث. عموماً أنت متأكد بأن جوجل تتحكم فيما يتم إرساله إليك لاستعلامك وأن نتائج البحث آمنة. هذا لأن نظام اسم النطاق (DNS) – وهو شبكة موزعة من الخوادم تعمل كدليل هاتف – تربط النطاق مع مجموعة من السجلات، بما في ذلك مكان العثور على google.com الحقيقي.

يستخدم البريد الإلكتروني تكييفًا لاحقًا لهذا النظام نفسه للتحقق من المرسلين، وهو بالضبط ما يمثله سجل إطار سياسات المرسل (SPF).

مزايا واحتمالات العيوب لـ SPF

SPF بارع في منع التصيد الاحتيالي. بدونه، يمكن أن يكشف SMTP عن عنوانك لأولئك الذين يمكنهم تزويره لأغراض السبام. مع وجود SPF، عندما يحاول مخترق بدء بريد إلكتروني من عنوانك، يكتشف أمان SPF لملقم الاستلام ذلك ويحدد أنه غير صالح. استخدام SPF يظهر أن مؤسستك ملتزمة بحماية ضد التهديدات الإلكترونية، وهي علامة تؤثر بشكل إيجابي على سمعة المرسل الخاصة بك.

عندما يعيد أحد المستخدمين خارج نطاقك إرسال بريد إلكتروني نشأ منك، قد لا تتم عملية التسليم بسبب عدم التطابق بين سجل IP وسجل SPF. يقوم العديد من وكلاء تبادل النقل ونقل البريد الآن باستخدام سكيم إعادة كتابة المرسل (SRS) لتعزيز تسليم عمليات الإعادة. كما يجب أن يعكس سجل SPF أي تغييرات في مقدمي خدمات البريد الإلكتروني من طرف ثالث لضمان توافقها مع التسليم.

كيف يعمل SPF

على أبسط مستوى، يحدد SPF البريد الإلكتروني طريقة لملقمات الاستقبال للتحقق من أن البريد الإلكتروني الوارد من نطاق ما تم إرساله من قبل مضيف مفوض من قبل مديري هذا النطاق. الثلاث خطوات التالية توضح كيف يعمل SPF:

1. يقوم مدير النطاق بنشر السياسة التي تحدد ملقمات البريد التي يتم تفويضها لإرسال البريد الإلكتروني من ذلك النطاق. تسمى هذه السياسة سجل SPF، ويتم سردها كجزء من السجلات العامة لنظام DNS الخاص بالنطاق.

2. عندما يستقبل ملقم بريد وارد رسالة بريد إلكتروني، يقوم بالنظر في قواعد النطاق العائد (Return-Path) في DNS. ثم يقارن الملقم الوارد عنوان IP الخاص بالمرسل مع عناوين IP المفوضة المحددة في سجل SPF.

3. ثم يستخدم ملقم البريد المستلم القواعد المحددة في سجل SPF الخاص بنطاق الإرسال ليقرر ما إذا كان يجب قبول، رفض، أو وضع علامة على رسالة البريد الإلكتروني بأي شكل آخر.

   
   

للبدء في فحص سجل SPF الخاص بك، يمكنك القيام بذلك باستخدام أداة SparkPost المجانية - SPF Inspector.

بمجرد تحديد أي الملقمات مسموح لها بالإرسال نيابة عن نطاق معين، يمكنك حينها إنشاء سجل SPF لنطاقك من خلال SPF Builder.

إنشاء سجل SPF سيقربك خطوة واحدة من ضمان أن البريد الإلكتروني الشرعي الذي يأتي من نطاقك يتم تسليمه بنجاح إلى صناديق البريد الواردة للعملاء.

عندما يتعلق الأمر بالتحقق من أن رسالة البريد الإلكتروني أرسلت من ملقم بريد مفوض، هنا يأتي دور DKIM.

مزايا واحتمالات العيوب لمصادقة DKIM

الميزة الرئيسية لبريد DKIM هي قدرته على الحماية ضد كل من هجمات التزييف والتصيد الاحتيالي. يظهر التصديق داخل الرسالة نفسها لمنع التزوير وحماية المستخدمين من الرد على رسائل البريد الإلكتروني غير الشرعية ببيانات شخصية حساسة. كل من التزييف والتصيد الاحتيالي لديهم إمكانية الإضرار بسمعة الإرسال والقدرة المستقبلية على التسليم، لذا فالحماية ضد الاثنين مفيدة.

إنشاء بريد إلكتروني مع DKIM تنطوي على نفس العيوب المحتملة كـ SPF عندما يتعلق الأمر بإعادة توجيه الرسائل. على سبيل المثال، بريد إلكتروني يتم توجيهه تلقائيًا من جهاز كمبيوتر مكتب إلى الهاتف المتحرك للمستخدم قد يبدو غير شرعي بالنسبة لملقم الاستقبال. قد تم حل هذه المشكلة من قبل العديد من خدمات البريد الإلكتروني الشهيرة. تحدي آخر قد يتواجد هو DKIM الذي يكون قصيرًا جدًا في الطول. مع المزيد من الدعم للمفاتيح الأطول، يمكن ألا يمر المفاتيح الأقصر من التصديق.

كيف يعمل DKIM

ببساطة، يعمل DKIM عن طريق إضافة توقيع رقمي إلى عناوين رسالة البريد الإلكتروني. يمكن التحقق من هذا التوقيع عبر مفتاح تشفير عام موجود في سجل DNS الخاص بالمنظمة.

ينشر صاحب النطاق مفتاح تشفير. يتم تنسيق هذا المفتاح خصيصًا كسجل TXT في السجل العام لـ DNS للنطاق.

بعد إرسال رسالة من قبل ملقم بريد صادر، يقوم الملقم بإنشاء وإرفاق التوقيع DKIM الفريد إلى رأس الرسالة.

يستخدم مفتاح DKIM بعد ذلك من قبل ملقمات البريد الوارد للكشف عن توقيع الرسالة وفك تشفيره ومقارنته بنسخة جديدة. إذا كانت القيم متطابقة، يمكن إثبات أن الرسالة أصلية وغير معدلة في وقت النقل، وبالتالي، ليست مزورة أو معدلة.

يمكنك التحقق من صحة بريدك الإلكتروني باستخدام DKIM Validator.