فهم SPF و DKIM لتحسين توصيل البريد الإلكتروني

في الأيام الأولى من "البريد الإلكتروني الحديث"، كانت هناك آليات محدودة متاحة لدعم التحقق من المرسل. Nearly all spam, scams, and viruses that spread through email did so using falsified sender information – as some still do today. كان التحقق من من هم مرسلو البريد الإلكتروني بالفعل عملية صعبة وما زالت كذلك.

خذ مثال زيارة www.google.com وتقديم بحث. أنت بشكل عام واثق جدًا من أن جوجل تتحكم فيما يتم إرجاعه لك في بحثك وأن نتائج البحث آمنة. هذا لأنه نظام أسماء النطاقات (DNS)—شبكة موزعة من الخوادم تعمل كدليل هاتف—تربط النطاق بمجموعة متنوعة من السجلات، بما في ذلك مكان العثور على google.com الحقيقي.

يستخدم البريد الإلكتروني تكييفًا لاحقًا من نفس النظام للتحقق من المرسلين، وهو بالضبط ما هو عليه سجل إطار سياسة المرسل (SPF).

المزايا والعيوب المحتملة لــ SPF

يتميز SPF بقدرته على منع التصيد. بدونه، سيتعرض عنوانك في SMTP لهجمات من قبل أولئك الذين قد يزورونه لأغراض إرسال البريد العشوائي. مع وجود SPF، عندما يحاول المتسلل بدء بريد إلكتروني من عنوانك، يكشف أمان SPF للخادم المستقبل ويحدد أنه غير صالح. يظهر استخدام SPF أن منظمتك ملتزمة بالحماية ضد التهديدات السيبرانية، وهي علامة تؤثر إيجابيًا على سمعة المرسل.

عندما يقوم مستخدم خارج نطاقك بإعادة توجيه بريد إلكتروني تم إرساله منك، قد لا يحدث التسليم بسبب عدم التطابق بين سجل IP وسجل SPF. العديد من وكلاء تبادل البريد ونقل البيانات تستخدم الآن نظام إعادة كتابة المرسل (SRS) لتعزيز قابلية تسليم البريد الإلكتروني المعاد توجيهه. يجب أيضًا أن يعكس سجل SPF أي تغييرات في مقدمي خدمات البريد الإلكتروني من طرف ثالث لضمان تطابقها مع قابلية التسليم.

كيفية عمل SPF

على المستوى الأساسي، يحدد بريد SPF وسيلة لخوادم الاستقبال للتحقق من أن البريد الوارد من نطاق ما تم إرساله من مضيف مخول من قبل مسؤولي ذلك النطاق. الخطوات الثلاث التالية توضح كيفية عمل SPF:

1. ينشر مسؤول النطاق السياسة التي تحدد خوادم البريد المخولة بإرسال البريد من ذلك النطاق. تُسمى هذه السياسة سجل SPF، ويتم سردها كجزء من سجلات DNS العامة للنطاق.

2. عندما يتلقى خادم البريد الوارد بريدًا إلكترونيًا، يبحث عن القواعد للنطاق الخاص بالارتداد (Return-Path) في DNS. ثم يقارن الخادم الوارد عنوان IP للمرسل مع عناوين IP المخولة المحددة في سجل SPF.

3. ثم يستخدم خادم البريد المستلم القواعد المحددة في سجل SPF لنطاق المرسل لتحديد ما إذا كان سيقبل أو يرفض أو يضع علامة على رسالة البريد الإلكتروني.

للقيام بالخطوة الأولى من فحص سجل SPF الخاص بك، يمكنك القيام بذلك باستخدام الأداة المجانية من SparkPost – مفتش SPF.

ملخص كيفية عمل SPF

بمجرد أن تحدد أي الخوادم مخولة بالإرسال نيابة عن نطاق ما، يمكنك بعدها إنشاء سجل SPF لنطاقك من خلال منشئ SPF.

يؤدي إنشاء سجل SPF إلى تقريبك خطوة واحدة نحو ضمان تسليم البريد الإلكتروني الشرعي الذي يأتي من نطاقك بنجاح إلى صناديق البريد الخاصة بالعملاء.

عندما يتعلق الأمر بالتحقق من أن رسالة البريد الإلكتروني تم إرسالها من خادم بريد مخول، هنا يأتي دور DKIM.

المزايا والعيوب المحتملة لمصادقة DKIM

الميزة الرئيسية لبريد DKIM هي قدرته على الحماية من كل من الهجمات الاحتيالية والتصيد. تظهر المصادقة داخل الرسالة نفسها لمنع التزوير وحماية المستخدمين من الرد على رسائل بريد إلكتروني غير شرعية بمعلومات شخصية حساسة. كل من الاحتيال والتصيد قد يضران بسمعتك كمرسل وقابلية تسليم المستقبل، لذا فإن الحماية منهما مفيدة.

إنشاء بريد إلكتروني باستخدام DKIM له نفس العيب المحتمل مثل SPF عندما يتعلق الأمر بإعادة توجيه الرسائل. على سبيل المثال، قد يبدو البريد الإلكتروني الذي يتم توجيهه تلقائيًا من جهاز كمبيوتر مكتبي إلى جوال المستخدم غير شرعي للخادم المستلم. وقد قامت العديد من خدمات البريد الإلكتروني الشهيرة بحل هذه المشكلة. تحد آخر قد يظهر هو أن DKIM أقصر من اللازم. مع المزيد من الدعم للمفاتيح الأطول، قد لا تنجح المفاتيح الأقصر في المصادقة.

كيفية عمل DKIM

باختصار، يعمل DKIM عن طريق إضافة توقيع رقمي إلى ترويسات رسالة البريد الإلكتروني. يمكن بعد ذلك التحقق من هذا التوقيع مقابل مفتاح تشفير عام يقع في سجل DNS للمنظمة.

ينشر مالك النطاق مفتاح تشفير. يتم تنسيقه خصيصًا كسجل TXT في السجل العام للنطاق.

بعد إرسال رسالة بواسطة خادم البريد الصادر، يقوم الخادم بإنشاء وت attaching the unique DKIM signature to the header of the message.

ثم يستخدم خوادم البريد الوارد مفتاح DKIM لاكتشاف وفك توقيع الرسالة ومقارنته بإصدار جديد. إذا تطابقت القيم، يمكن إثبات أن الرسالة صحيحة، ولم يتم تغييرها أثناء النقل، وبالتالي، لم يتم تزويرها أو تغييرها.

يمكنك التحقق من بريدك الإلكتروني باستخدام DKIM Validator.

ملخص كيفية عمل DKIM