ما هو DKIM؟
البريد الإلكتروني
1 min read
ما هو DKIM؟
البريد الإلكتروني
1 min read
الدروس المستفادة من الدليل
يضيف DKIM توقيعًا تشفيرياً إلى البريد الإلكتروني الصادر لإثبات الأصالة ومنع التلاعب.
تتحقق الخوادم المستقبلة من هذا التوقيع باستخدام المفتاح العام المنشور في سجلات DNS الخاصة بك.
يعمل DKIM جنبًا إلى جنب مع SPF و DMARC لإنشاء إطار عمل كامل لمصادقة البريد الإلكتروني.
تحسين قابلية تسليم البريد، وحماية سمعة النطاق، وتقليل مخاطر البريد العشوائي والاحتيال عند تطبيق DKIM.
يجب على كل عمل ترسل بريد إلكتروني تجاري أو معاملات أن تطبق DKIM كجزء من أساسيات أمن البريد الإلكتروني.
DKIM وحده ليس كافياً — SPF و DMARC مطلوبان للحماية الكاملة للمرسل.
أبرز الأسئلة والأجوبة
ما هو DKIM؟
DKIM هو معيار مصادقة البريد الإلكتروني الذي يضيف توقيعًا رقميًا إلى البريد الإلكتروني الصادر، مما يثبت أن الرسالة كانت مصرحًا بها ولم تتغير.
كيف تعمل تقنية DKIM؟
يقوم المرسل بتوقيع كل رسالة باستخدام مفتاح خاص، ويقوم المستلمون بالتحقق منها باستخدام المفتاح العام المخزن في DNS.
ما هو توقيع DKIM؟
رأس بريد إلكتروني خاص يحتوي على فهارس تشفيرية لنص الرسالة وعناوين الرأس المختارة، تُستخدم للتحقق من الأصالة.
لماذا يعتبر DKIM مهمًا لتسليم البريد الإلكتروني؟
يقلل DKIM من الشكوك في البريد العشوائي، ويحسن سمعة المجال، ويزيد من فرص وصول رسائلك الإلكترونية إلى صناديق البريد الوارد.
كيف يختلف DKIM عن SPF؟
SPF يتحقق من من يُسمح له بإرسال البريد؛ DKIM يتحقق من أن نفس الرسالة لم يتم تزويرها أو تغييرها.
كيف يرتبط DKIM بـ DMARC؟
يستخدم DMARC نتائج DKIM (وSPF) لتطبيق سياسات مالك النطاق حول كيفية التعامل مع الرسائل الفاشلة.
هل تحتاج جميع الشركات إلى DKIM؟
نعم—يجب على أي عمل تجاري يقوم بإرسال رسائل بريد إلكتروني تسويقية أو معاملاتية تنفيذ DKIM للأمان وقابلية التوصيل.
هل يكفي DKIM بمفرده؟
لا. للحصول على الحماية الكاملة وأفضل وضع في البريد الوارد، يجب عليك تنفيذ SPF وDMARC جنبًا إلى جنب مع DKIM.
فهم DKIM
مفاتيح تعريف البريد الإلكتروني (DomainKeys Identified Mail) أو DKIM، هو معيار تقني يساعد في حماية مرسلي ومستقبلي البريد الإلكتروني من البريد العشوائي، وانتحال الشخصية، والتصيد الاحتيالي. إنها شكل من أشكال مصادقة البريد الإلكتروني التي تسمح للمؤسسة بمطالبة المسؤولية عن الرسالة بطريقة يمكن التحقق منها من قبل المستلم.
بشكل خاص، يستخدم أسلوبًا يسمى "تشفير المفتاح العام" للتحقق من أن رسالة البريد الإلكتروني قد أرسلت من خادم بريد معتمد، وذلك للكشف عن التزوير ومنع تسليم البريد الضار مثل البريد العشوائي. إنه يكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأنه لا يتضمن بنفسه أي آليات مصادقة.
مفاتيح تعريف البريد الإلكتروني (DomainKeys Identified Mail) أو DKIM، هو معيار تقني يساعد في حماية مرسلي ومستقبلي البريد الإلكتروني من البريد العشوائي، وانتحال الشخصية، والتصيد الاحتيالي. إنها شكل من أشكال مصادقة البريد الإلكتروني التي تسمح للمؤسسة بمطالبة المسؤولية عن الرسالة بطريقة يمكن التحقق منها من قبل المستلم.
بشكل خاص، يستخدم أسلوبًا يسمى "تشفير المفتاح العام" للتحقق من أن رسالة البريد الإلكتروني قد أرسلت من خادم بريد معتمد، وذلك للكشف عن التزوير ومنع تسليم البريد الضار مثل البريد العشوائي. إنه يكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأنه لا يتضمن بنفسه أي آليات مصادقة.
مفاتيح تعريف البريد الإلكتروني (DomainKeys Identified Mail) أو DKIM، هو معيار تقني يساعد في حماية مرسلي ومستقبلي البريد الإلكتروني من البريد العشوائي، وانتحال الشخصية، والتصيد الاحتيالي. إنها شكل من أشكال مصادقة البريد الإلكتروني التي تسمح للمؤسسة بمطالبة المسؤولية عن الرسالة بطريقة يمكن التحقق منها من قبل المستلم.
بشكل خاص، يستخدم أسلوبًا يسمى "تشفير المفتاح العام" للتحقق من أن رسالة البريد الإلكتروني قد أرسلت من خادم بريد معتمد، وذلك للكشف عن التزوير ومنع تسليم البريد الضار مثل البريد العشوائي. إنه يكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأنه لا يتضمن بنفسه أي آليات مصادقة.
كيف يعمل؟
يعمل عن طريق إضافة توقيع رقمي إلى رؤوس رسالة البريد الإلكتروني. يمكن التحقق من هذا التوقيع مقابل مفتاح تشفير عام في سجلات نظام اسم المجال (DNS) الخاص بالمنظمة. بشكل عام، يعمل النظام على النحو التالي:
يقوم مالك النطاق بنشر مفتاح تشفير عام كسجل TXT مصمم بشكل خاص في السجلات العامة للنطاق.
عندما يتم إرسال رسالة بريد بواسطة خادم بريد صادر، يقوم الخادم بإنشاء وإرفاق توقيع DKIM فريد كرأس للرسالة. يتضمن هذا الرأس تجزئتين تشفيريتين، واحدة لرؤوس محددة، وواحدة لجسم الرسالة (أو جزء منه). يحتوي الرأس على معلومات حول كيفية إنشاء التوقيع.
عندما يتلقى خادم بريد وارد بريدًا إلكترونيًا قادمًا، يبحث عن مفتاح DKIM العام للمرسل في DNS. يستخدم الخادم الوارد هذا المفتاح لفك تشفير التوقيع ومقارنته بنسخة مُحدثة. إذا تطابقت القيمتان، يمكن إثبات أن الرسالة أصيلة ولم تتغير أثناء النقل.
يعمل عن طريق إضافة توقيع رقمي إلى رؤوس رسالة البريد الإلكتروني. يمكن التحقق من هذا التوقيع مقابل مفتاح تشفير عام في سجلات نظام اسم المجال (DNS) الخاص بالمنظمة. بشكل عام، يعمل النظام على النحو التالي:
يقوم مالك النطاق بنشر مفتاح تشفير عام كسجل TXT مصمم بشكل خاص في السجلات العامة للنطاق.
عندما يتم إرسال رسالة بريد بواسطة خادم بريد صادر، يقوم الخادم بإنشاء وإرفاق توقيع DKIM فريد كرأس للرسالة. يتضمن هذا الرأس تجزئتين تشفيريتين، واحدة لرؤوس محددة، وواحدة لجسم الرسالة (أو جزء منه). يحتوي الرأس على معلومات حول كيفية إنشاء التوقيع.
عندما يتلقى خادم بريد وارد بريدًا إلكترونيًا قادمًا، يبحث عن مفتاح DKIM العام للمرسل في DNS. يستخدم الخادم الوارد هذا المفتاح لفك تشفير التوقيع ومقارنته بنسخة مُحدثة. إذا تطابقت القيمتان، يمكن إثبات أن الرسالة أصيلة ولم تتغير أثناء النقل.
يعمل عن طريق إضافة توقيع رقمي إلى رؤوس رسالة البريد الإلكتروني. يمكن التحقق من هذا التوقيع مقابل مفتاح تشفير عام في سجلات نظام اسم المجال (DNS) الخاص بالمنظمة. بشكل عام، يعمل النظام على النحو التالي:
يقوم مالك النطاق بنشر مفتاح تشفير عام كسجل TXT مصمم بشكل خاص في السجلات العامة للنطاق.
عندما يتم إرسال رسالة بريد بواسطة خادم بريد صادر، يقوم الخادم بإنشاء وإرفاق توقيع DKIM فريد كرأس للرسالة. يتضمن هذا الرأس تجزئتين تشفيريتين، واحدة لرؤوس محددة، وواحدة لجسم الرسالة (أو جزء منه). يحتوي الرأس على معلومات حول كيفية إنشاء التوقيع.
عندما يتلقى خادم بريد وارد بريدًا إلكترونيًا قادمًا، يبحث عن مفتاح DKIM العام للمرسل في DNS. يستخدم الخادم الوارد هذا المفتاح لفك تشفير التوقيع ومقارنته بنسخة مُحدثة. إذا تطابقت القيمتان، يمكن إثبات أن الرسالة أصيلة ولم تتغير أثناء النقل.
ما هو توقيع DKIM؟
توقيع DKIM هو ترويسة تُضاف إلى رسائل البريد الإلكتروني. تحتوي الترويسة على قيم تسمح لخادم البريد المستقبل بالتحقق من رسالة البريد الإلكتروني عن طريق البحث عن مفتاح DKIM الخاص بالمرسل واستخدامه للتحقق من التوقيع المشفر. تبدو شيئًا مثل هذا:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
حزمة ترويسة توقيع DKIM تحتوي على الكثير من المعلومات، حيث تهدف إلى المعالجة الآلية. كما ترى في هذا المثال، تحتوي الترويسة على قائمة من أجزاء tag=value. تشمل العلامات البارزة "d=" للدومين المُوقع، "b=" للتوقيع الرقمي الفعلي، و "bh=" للهاش الذي يمكن التحقق منه بإعادة الحساب باستخدام المفتاح العام للمرسل.
التوقيعات فريدة بالضرورة من رسالة إلى أخرى، ولكن هذه العناصر الأساسية ستكون موجودة في كل ترويسة توقيع DKIM.
المكون | ما هو | لماذا هو مهم |
|---|---|---|
المفتاح العام (DNS TXT) | مفتاح تشفير منشور في DNS | يستخدمه الخوادم المستقبلية للتحقق من توقيع DKIM |
ترويسة توقيع DKIM | بيانات مضافة إلى البريد الإلكتروني الصادر | يثبت أن الرسالة شرعية وغير معدلة |
d= (الدومين المُوقع) | يحدد أي دومين وقع البريد الإلكتروني | يمكّن من إجراء فحوصات السمعة والمحاذاة على مستوى الدومين |
b= (التوقيع) | كتلة التوقيع الرقمي الفعلي | يتحقق من أن البريد الإلكتروني لم يتم العبث به |
bh= (هاش الجسم) | هاش محتوى الرسالة | يؤكد سلامة المحتوى |
المحددات | مرجع للمفتاح DKIM الصحيح (s=) | يسمح بتدوير المفاتيح وتوقيع مفاتيح متعددة |
DKIM + SPF + DMARC | نظام مصادقة موحد | يضمن شرعية المرسل، يمنع التزوير، ويحسن من قابلية التسليم |
توقيع DKIM هو ترويسة تُضاف إلى رسائل البريد الإلكتروني. تحتوي الترويسة على قيم تسمح لخادم البريد المستقبل بالتحقق من رسالة البريد الإلكتروني عن طريق البحث عن مفتاح DKIM الخاص بالمرسل واستخدامه للتحقق من التوقيع المشفر. تبدو شيئًا مثل هذا:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
حزمة ترويسة توقيع DKIM تحتوي على الكثير من المعلومات، حيث تهدف إلى المعالجة الآلية. كما ترى في هذا المثال، تحتوي الترويسة على قائمة من أجزاء tag=value. تشمل العلامات البارزة "d=" للدومين المُوقع، "b=" للتوقيع الرقمي الفعلي، و "bh=" للهاش الذي يمكن التحقق منه بإعادة الحساب باستخدام المفتاح العام للمرسل.
التوقيعات فريدة بالضرورة من رسالة إلى أخرى، ولكن هذه العناصر الأساسية ستكون موجودة في كل ترويسة توقيع DKIM.
المكون | ما هو | لماذا هو مهم |
|---|---|---|
المفتاح العام (DNS TXT) | مفتاح تشفير منشور في DNS | يستخدمه الخوادم المستقبلية للتحقق من توقيع DKIM |
ترويسة توقيع DKIM | بيانات مضافة إلى البريد الإلكتروني الصادر | يثبت أن الرسالة شرعية وغير معدلة |
d= (الدومين المُوقع) | يحدد أي دومين وقع البريد الإلكتروني | يمكّن من إجراء فحوصات السمعة والمحاذاة على مستوى الدومين |
b= (التوقيع) | كتلة التوقيع الرقمي الفعلي | يتحقق من أن البريد الإلكتروني لم يتم العبث به |
bh= (هاش الجسم) | هاش محتوى الرسالة | يؤكد سلامة المحتوى |
المحددات | مرجع للمفتاح DKIM الصحيح (s=) | يسمح بتدوير المفاتيح وتوقيع مفاتيح متعددة |
DKIM + SPF + DMARC | نظام مصادقة موحد | يضمن شرعية المرسل، يمنع التزوير، ويحسن من قابلية التسليم |
توقيع DKIM هو ترويسة تُضاف إلى رسائل البريد الإلكتروني. تحتوي الترويسة على قيم تسمح لخادم البريد المستقبل بالتحقق من رسالة البريد الإلكتروني عن طريق البحث عن مفتاح DKIM الخاص بالمرسل واستخدامه للتحقق من التوقيع المشفر. تبدو شيئًا مثل هذا:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
حزمة ترويسة توقيع DKIM تحتوي على الكثير من المعلومات، حيث تهدف إلى المعالجة الآلية. كما ترى في هذا المثال، تحتوي الترويسة على قائمة من أجزاء tag=value. تشمل العلامات البارزة "d=" للدومين المُوقع، "b=" للتوقيع الرقمي الفعلي، و "bh=" للهاش الذي يمكن التحقق منه بإعادة الحساب باستخدام المفتاح العام للمرسل.
التوقيعات فريدة بالضرورة من رسالة إلى أخرى، ولكن هذه العناصر الأساسية ستكون موجودة في كل ترويسة توقيع DKIM.
المكون | ما هو | لماذا هو مهم |
|---|---|---|
المفتاح العام (DNS TXT) | مفتاح تشفير منشور في DNS | يستخدمه الخوادم المستقبلية للتحقق من توقيع DKIM |
ترويسة توقيع DKIM | بيانات مضافة إلى البريد الإلكتروني الصادر | يثبت أن الرسالة شرعية وغير معدلة |
d= (الدومين المُوقع) | يحدد أي دومين وقع البريد الإلكتروني | يمكّن من إجراء فحوصات السمعة والمحاذاة على مستوى الدومين |
b= (التوقيع) | كتلة التوقيع الرقمي الفعلي | يتحقق من أن البريد الإلكتروني لم يتم العبث به |
bh= (هاش الجسم) | هاش محتوى الرسالة | يؤكد سلامة المحتوى |
المحددات | مرجع للمفتاح DKIM الصحيح (s=) | يسمح بتدوير المفاتيح وتوقيع مفاتيح متعددة |
DKIM + SPF + DMARC | نظام مصادقة موحد | يضمن شرعية المرسل، يمنع التزوير، ويحسن من قابلية التسليم |
كيف يرتبط بـ SPF، DMARC، أو المعايير الأخرى؟
تعتبر DKIM وSPF وDMARC مجموعة من المعايير التي تمكن جوانب مختلفة من التحقق من البريد الإلكتروني. وهي تعالج قضايا مكملة لبعضها.
SPF يتيح للمرسلين تحديد عناوين IP المسموح لها بإرسال البريد لاسم النطاق المعين.
يوفر DKIM مفتاح تشفير وتوقيع رقمي يثبت أن رسالة البريد الإلكتروني لم يتم تزويرها أو تعديلها.
DMARC يوحد آليات التوثيق الخاصة بـ SPF وDKIM في إطار مشترك ويسمح لأصحاب النطاقات بالإعلان عن كيفية معالجة البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار التفويض.
تعتبر DKIM وSPF وDMARC مجموعة من المعايير التي تمكن جوانب مختلفة من التحقق من البريد الإلكتروني. وهي تعالج قضايا مكملة لبعضها.
SPF يتيح للمرسلين تحديد عناوين IP المسموح لها بإرسال البريد لاسم النطاق المعين.
يوفر DKIM مفتاح تشفير وتوقيع رقمي يثبت أن رسالة البريد الإلكتروني لم يتم تزويرها أو تعديلها.
DMARC يوحد آليات التوثيق الخاصة بـ SPF وDKIM في إطار مشترك ويسمح لأصحاب النطاقات بالإعلان عن كيفية معالجة البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار التفويض.
تعتبر DKIM وSPF وDMARC مجموعة من المعايير التي تمكن جوانب مختلفة من التحقق من البريد الإلكتروني. وهي تعالج قضايا مكملة لبعضها.
SPF يتيح للمرسلين تحديد عناوين IP المسموح لها بإرسال البريد لاسم النطاق المعين.
يوفر DKIM مفتاح تشفير وتوقيع رقمي يثبت أن رسالة البريد الإلكتروني لم يتم تزويرها أو تعديلها.
DMARC يوحد آليات التوثيق الخاصة بـ SPF وDKIM في إطار مشترك ويسمح لأصحاب النطاقات بالإعلان عن كيفية معالجة البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار التفويض.
هل أحتاج إلى DKIM؟
إذا كنت مؤسسة ترسل بريدًا إلكترونيًا تجاريًا أو معاملات، فإنك بالتأكيد تحتاج إلى تنفيذ نموذج واحد أو أكثر من مصادقة البريد الإلكتروني للتحقق من أن البريد الإلكتروني صادر من عندك أو من مؤسستك. يعد تكوين معايير مصادقة البريد الإلكتروني بشكل صحيح أحد أهم الخطوات التي يمكنك اتخاذها لتحسين إمكانية التسليم. ومع ذلك، فإنه بحد ذاته لا يكفي؛ يوصي خبراء البريد الإلكتروني مثل SparkPost أيضًا بتنفيذ SPF وDMARC لتعريف سياسة مصادقة بريد إلكتروني أكثر اكتمالاً.
إذا كنت مؤسسة ترسل بريدًا إلكترونيًا تجاريًا أو معاملات، فإنك بالتأكيد تحتاج إلى تنفيذ نموذج واحد أو أكثر من مصادقة البريد الإلكتروني للتحقق من أن البريد الإلكتروني صادر من عندك أو من مؤسستك. يعد تكوين معايير مصادقة البريد الإلكتروني بشكل صحيح أحد أهم الخطوات التي يمكنك اتخاذها لتحسين إمكانية التسليم. ومع ذلك، فإنه بحد ذاته لا يكفي؛ يوصي خبراء البريد الإلكتروني مثل SparkPost أيضًا بتنفيذ SPF وDMARC لتعريف سياسة مصادقة بريد إلكتروني أكثر اكتمالاً.
إذا كنت مؤسسة ترسل بريدًا إلكترونيًا تجاريًا أو معاملات، فإنك بالتأكيد تحتاج إلى تنفيذ نموذج واحد أو أكثر من مصادقة البريد الإلكتروني للتحقق من أن البريد الإلكتروني صادر من عندك أو من مؤسستك. يعد تكوين معايير مصادقة البريد الإلكتروني بشكل صحيح أحد أهم الخطوات التي يمكنك اتخاذها لتحسين إمكانية التسليم. ومع ذلك، فإنه بحد ذاته لا يكفي؛ يوصي خبراء البريد الإلكتروني مثل SparkPost أيضًا بتنفيذ SPF وDMARC لتعريف سياسة مصادقة بريد إلكتروني أكثر اكتمالاً.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
