ما المقصود بـ DKIM و SPF و DMARC؟
نشرت: 2022-10-07هل يتم إيقاف رسائل البريد الإلكتروني الخاصة بك باستمرار من خلال عوامل تصفية البريد العشوائي الخاصة بالمستلمين؟ والأسوأ من ذلك ، ألا يظهرون على الإطلاق؟
يعد تسليم البريد الإلكتروني مشكلة للعديد من الشركات - وقد يكون حل المشكلة أحيانًا نوعًا من الفن المظلم. في هذا الدليل ، نناقش ثلاثة حلول أعلاه لتحسين إمكانية تسليم البريد الإلكتروني: DKIM و SPF و DMARC.
يمكن أن يؤدي إعداد DKIM و SPF و DMARC لنطاقك إلى تحسين إمكانية تسليم البريد الإلكتروني ، مع تقليل مخاطر إرسال المحتالين والمحتالين بنجاح لرسائل البريد الإلكتروني التي يُزعم أنها من مؤسستك.
ما المقصود بـ DKIM و SPF؟
DKIM و SPF هما طريقتان رقميتان تستخدمان للتحقق من صحة البريد الإلكتروني. يمكن لكل منهما حماية مرسل البريد الإلكتروني ومتلقيه من الانتحال ، والتصيد الاحتيالي وانتحال الهوية.
عندما يتلقى حساب البريد الإلكتروني لشخص ما بريدًا إلكترونيًا يحتوي على توقيع DKIM أو نظام التعرف على هوية المرسل (SPF) ، تتحقق عوامل تصفية البريد العشوائي من نطاق المرسل للتأكد من أن البريد الإلكتروني صالح وغير مزور. رسائل البريد الإلكتروني التي تجتاز فحص DKIM أو نظام التعرف على هوية المرسل (SPF) مؤهلة للتسليم ؛ يتم رفض رسائل البريد الإلكتروني التي لا تمر أو عزلها.
يتم استخدام DKIM للتحقق من صحة رسائل البريد الإلكتروني المرسلة بواسطة مجال معين ، بينما يقوم نظام التعرف على هوية المرسل (SPF) أيضًا بالتحقق من صحة رسائل البريد الإلكتروني المرسلة من قبل أطراف ثالثة نيابة عن مجال "المرسل".
ما هو DKIM؟
لنتحدث عن DKIM و SPF بمزيد من التفصيل ، بدءًا بـ DKIM.
DKIM (البريد المعرف بمفاتيح المجال) هو بروتوكول أمان يمكنه إخبار حساب البريد الإلكتروني لشخص ما ما إذا كان قد تم إرسال بريد إلكتروني بالفعل من المجال الذي يقول أنه تم إرساله منه أم لا.
في عام 2005 ، قبل إطلاق DKIM ، كان انتحال البريد الإلكتروني واسع الانتشار بشكل خاص. دفع هذا مجموعة من المشاركين البارزين في صناعة الإنترنت ، بما في ذلك Yahoo! و Cisco و Microsoft ، للتوصل إلى حل: DKIM. حددت المجموعة أنه يمكن التحقق من صحة الارتباط المزعوم بين البريد الإلكتروني والمجال عن طريق إضافة مفتاح أمان إلى البيانات الوصفية لكل بريد إلكتروني. سيوفر هذا طريقة للنطاقات لإثبات شرعية رسائل البريد الإلكتروني الخاصة بها ، مع جعل من الصعب على المحتالين التظاهر بوجود ارتباط بين رسائل البريد الإلكتروني المخادعة ومجال شخص آخر.
عندما يتم إعداد DKIM للنطاق ويرسل هذا النطاق بريدًا إلكترونيًا إلى المستلم ، يتحقق حساب البريد الإلكتروني للمستلم من توقيع DKIM في البريد الإلكتروني مقابل سجلات DNS الخاصة بالمجال. (سجل DNS هو سجل المجال عبر الإنترنت لمعلومات التعريف الأساسية الخاصة به). إذا كان التوقيع مطابقًا ، فإن البريد الإلكتروني يجتاز فحص DKIM وبالتالي يمكن تسليمه.
كيفية إعداد DKIM على نطاقك
يعد إعداد DKIM طريقة مهمة وسهلة الوصول لتقليل مخاطر انتحال البريد الإلكتروني ، مع تحسين إمكانية تسليم البريد الإلكتروني.
تختلف عملية إعداد DKIM بناءً على مزود خدمة البريد الإلكتروني الذي تستخدمه. على سبيل المثال ، يُكمل Gmail تلقائيًا بعض الخطوات نيابةً عن النطاق. إذا كنت تفضل إجراء إعداد DKIM يدويًا بالكامل ، فستكون الخطوات التالية مطلوبة:
- قم بتثبيت حزمة DKIM على خادم البريد الإلكتروني للمجال
- استخدم أداة معالج DKIM لإنشاء زوج مفاتيح DKIM عام وخاص
- قم بتحميل سجل TXT لمفتاح DKIM العام إلى سجل DNS الخاص بالنطاق
- قم بتخزين مفتاح DKIM الخاص بشكل آمن (أينما تقول حزمة DKIM أنه يجب تخزينها)
- تحقق مما إذا كان موفر البريد الإلكتروني يتطلب أي تكوين DKIM إضافي ، وأكمل أي خطوات أخرى مناسبة
يقدم Agari.com إرشادات مفصلة حول كل خطوة من خطوات عملية إعداد DKIM.
بمجرد إعداد DKIM ، يجب أن يكون النطاق في وضع جيد لجني فوائد إمكانية التسليم والأمان المحسّنين. سيكون لفلاتر البريد العشوائي الآن إشارة واضحة إلى أن رسائل البريد الإلكتروني الخاصة بالمجال مشروعة ، مما يزيل أحد الأسباب الأكثر احتمالاً التي قد تجعل هذه الرسائل الإلكترونية قد تم التعامل معها كرسائل غير مرغوب فيها.
علاوة على ذلك ، إذا حاول مرسل ضار إرسال رسائل بريد إلكتروني تحت ستار المجال ، فيجب التقاط رسائل البريد الإلكتروني بواسطة مرشحات البريد العشوائي الخاصة بالمستلمين ، نظرًا لافتقارهم إلى مفتاح DKIM يطابق المفتاح المضاف إلى DNS الخاص بالمجال.
ما هو عامل الحماية من الشمس؟
SPF (إطار عمل سياسة المرسل) هو وسيلة للتحقق من صحة جميع الأطراف التي ترسل البريد الإلكتروني نيابة عن مجال ، من مجالات الإرسال المختلفة التي قد تكون مملوكة من قبل المرسل ، إلى أدوات التسويق عبر البريد الإلكتروني مثل MailChimp و Campaign Monitor.
يسهل نظام التعرف على هوية المرسل (SPF) ذلك من خلال مطالبة حساب البريد الإلكتروني للمستلم بالتحقق من قائمة تفاصيل الإرسال المسموح بها في سجل مجال المرسل. إذا كانت تفاصيل حساب الإرسال تطابق التفاصيل المدرجة في التسجيل ، فيمكن تسليم البريد الإلكتروني ؛ إذا لم تتطابق التفاصيل ، فسيتم رفض البريد الإلكتروني أو عزله.
تم تطوير الأفكار والتقنيات التي ستصبح SPF بشكل تعاوني من قبل مجتمع كبير من خبراء البريد الإلكتروني في أوائل العقد الأول من القرن الحادي والعشرين.
كيفية إعداد SPF
يعد إعداد SPF لمجال أمرًا بسيطًا للغاية.
أولاً ، قم بإنشاء سجل TXT يسرد جميع المجالات والخوادم المعتمدة لإرسال البريد الإلكتروني نيابة عن المجال. يمكن أن يشمل ذلك خوادم الويب وخوادم البريد في المكتب وخوادم بريد ISP وخوادم صندوق بريد المستخدم النهائي وخوادم البريد التابعة لجهات خارجية والتي تُستخدم لإرسال رسائل البريد الإلكتروني نيابة عن المجال. إذن ، الإجراءات التي يتعين عليك القيام بها هي:
- قم بعمل قائمة بالمجالات والخوادم ذات الصلة ؛
- أنشئ سجل TXT بما في ذلك النطاقات والخوادم المدرجة بهذا التنسيق.
بعد ذلك ، يمكنك تنشيط SPF عن طريق إضافة سجل SPF TXT إلى DNS الخاص بنطاقك. لدى Google إرشادات مفصلة حول كيفية إعداد نظام التعرف على هوية المرسل (SPF).
بمجرد إعداد نظام التعرف على هوية المرسل (SPF) ، سيكون لحسابات البريد الإلكتروني طريقة للتحقق من جميع رسائل البريد الإلكتروني الشرعية المرسلة نيابة عن مجالك. يعمل هذا على تحسين إمكانية تسليم رسائل البريد الإلكتروني الخاصة بك ، مع الحفاظ على الحماية التي يمكن أن توفرها عوامل تصفية البريد العشوائي ضد رسائل البريد الإلكتروني الاحتيالية التي تتظاهر بأنها من نطاقك.
أداة لاختبار توقيعات البريد الإلكتروني DKIM و SPF
بعد الانتهاء من إعداد DKIM و SPF ، يجب إجراء الاختبار للتأكد من أن كلا التقنيتين تعملان بشكل صحيح. نوصي باستخدام الأداة المجانية من mail-tester.com: تحقق من مفتاحي SPF و DKIM.
يعد اختبار احتياطات DKIM و SPF أمرًا بالغ الأهمية ، لأن التكوين غير الصحيح قد يضر في الواقع بإمكانية تسليم رسائل البريد الإلكتروني الخاصة بك.
ما هو DMARC؟
DMARC هو بروتوكول أمان متقدم للبريد الإلكتروني يضيف وظيفة إعداد التقارير إلى الحماية التي يوفرها DKIM و SPF. بالنسبة للنطاقات التي تستخدم البريد الإلكتروني على نطاق واسع ، يمكن أن يكون DMARC أداة قوية وفعالة بشكل خاص للإبلاغ عن مشكلات التسليم وجمع المعلومات حول رسائل البريد الإلكتروني ذات المشكلات المرتبطة بالمجال.
عندما تم إطلاق DKIM و SPF لأول مرة ، كان من المأمول أن تكون التقنيات حلاً محكمًا للتحقق من صحة رسائل البريد الإلكتروني. لسوء الحظ ، لم يثبت DKIM و SPF دائمًا فعاليتهما الكاملة في منع البريد الإلكتروني الاحتيالي - خاصة في الحالات التي يستخدم فيها مالك النطاق البريد الإلكتروني على نطاق واسع وبأنظمة بريد إلكتروني متعددة.
في عام 2012 ، تحالف من عمالقة الإنترنت بما في ذلك PayPal و Google و Microsoft و Yahoo! تم تجميعها للعمل على طريقة لدعم نقاط الضعف في DKIM و SPF. لقد توصلوا إلى بروتوكول أمان يسمى DMARC ، والذي يضيف وظيفة إعداد التقارير المتعمقة إلى توقيعات DKIM و SPF الحالية لحساب بريد إلكتروني.
باستخدام DMARC ، لا يزال يتم تمرير كل بريد إلكتروني أو رفضه أو عزله بناءً على توقيع DKIM أو نظام التعرف على هوية المرسل (SPF) ؛ يأتي الاختلاف بعد ذلك. عندما يتم رفض بريد إلكتروني أو عزله ، يرسل DMARC تقرير فشل إلى النطاق. وعلى أساس دوري ، يرسل DMARC "تقريرًا مجمعًا" إلى النطاق يجمع المعلومات حول رسائل البريد الإلكتروني التي تم تمريرها ورفضها ومعزولها.
توفر تقارير DMARC تفاصيل حول اسم مجال المؤلف ، بالإضافة إلى معلومات حول التفاعل بين المرسل والمستلم. يمنح هذا مالك النطاق أفضلية واضحة جدًا حول كيفية استخدام قناة بريده الإلكتروني ومن يستخدمها - بما في ذلك المحتالون المحتملون.
كيفية استخدام تقارير DMARC
يمكن أن تكون تقارير DMARC أحد الأصول الضخمة من حيث إمكانية تسليم البريد الإلكتروني. تساعد الإخفاقات التي أبرزتها التقارير الشركات على تحديد حالات رسائل البريد الإلكتروني الخبيثة المرتبطة بنطاقها والتعامل معها. هذا يقلل من حجم الإشارات السلبية المتعلقة بالمجال الذي يتم التقاطه من قبل مزودي خدمة البريد الإلكتروني ، والذي يمكن أن يكون له تأثير إيجابي على إمكانية تسليم البريد الإلكتروني للمجال بشكل عام.
يمكن لخدمات البريد الإلكتروني مثل Gmail و Outlook إنشاء تقارير DMARC مفصلة تغطي جميع رسائل البريد الإلكتروني المرسلة من مجال ، بما في ذلك معلومات حول جميع عناوين IP التي استخدمت المجال لإرسال بريد إلكتروني.
لتنشيط تقارير DMARC ، سيحتاج مالك النطاق أولاً إلى إنشاء سجل DMARC للنطاق. قد تتسبب الأخطاء في سجل DMARC الخاص بالمجال في حدوث مشكلات خطيرة في إمكانية تسليم البريد الإلكتروني ، لذلك نوصي دائمًا باستخدام متعاقد خبير أو خدمة لضمان سير إعداد DMARC بسلاسة.
بمجرد تنشيط سجل DMARC للنطاق ، يمكنه البدء في تلقي تقارير DMARC من مزودي خدمة البريد الإلكتروني.
يصعب فهم تقارير DMARC بتنسيقها الأولي ، لذلك يُنصح باستخدام برنامج تحليل DMARC ، مثل محلل DMARC ، لفحص كل تقرير بكفاءة بحثًا عن حالات الاستخدام الضار. إذا التقط البرنامج أي شيء احتيالي ، فيمكن لمالك النطاق اتخاذ الإجراءات المناسبة ، مثل توجيه Gmail وخدمات البريد الإلكتروني الأخرى لرفض المرسلين الضارين في المستقبل.
يشير الاختصار DMARC إلى توافق وتقارير مصادقة الرسائل المستندة إلى المجال.
نود أن نكرر أنه إذا كنت مهتمًا بـ DMARC ، فستكون نصيحتنا هي إعداد الأداة بواسطة خبير يمكنه مراقبة الأداء وإجراء التعديلات للحصول على سياسة DMARC الخاصة بك بشكل صحيح.
DKIM و SPF و DMARC كجزء من نظافة تسليم البريد الإلكتروني
يساهم كل من DKIM و SPF و DMARC في إمكانية تسليم البريد الإلكتروني وأمانه. ومع ذلك ، للحصول على أفضل النتائج ، يجب استخدامها كجزء من نظام شامل للنظافة عبر البريد الإلكتروني. هذا يعني أن المجال يخضع بانتظام لمجموعة من العمليات - بما في ذلك إدارة DKIM و SPF و DMARC - لضمان إمكانية تسليم البريد الإلكتروني المثلى.
بالنسبة للعديد من مسوقي البريد الإلكتروني ، فإن أهم عنصر في نظافة البريد الإلكتروني هو ترتيب قائمة البريد الإلكتروني الخاصة بك (AKA قائمتك البريدية). قد يتضمن ذلك الاطلاع على القائمة لتحديد المستلمين الذين لم يفتحوا بريدًا إلكترونيًا لفترة طويلة ، ثم إزالة هؤلاء المستلمين من قائمة البريد الإلكتروني. يمكنك أيضًا التحقق من قائمة البريد الإلكتروني الخاصة بك بحثًا عن "التناقضات الأفقية" - حيث لا يبدو أن إحدى المعلومات المتعلقة بالمستلم ، مثل الاسم ، تتطابق مع عنوان البريد الإلكتروني (على سبيل المثال ، الاسم: دكتور نورمان ويبيلي ، عنوان البريد الإلكتروني : bikerchickmartha2001 [at] gmail [dot] com). لمزيد من الإرشادات حول نظافة البريد الإلكتروني ، راجع مقالة tye.io ، "أفضل ممارسات نظافة البريد الإلكتروني الأساسية العشرة لعام 2021".
نوصي باتخاذ الخطوات التالية لإدارة DKIM و SPF و DMARC:
- DKIM و SPF : اختبر مفاتيح DKIM و SPF بانتظام.
- DMARC : إذا كنت تستخدم DMARC ، فاستعن بعضو فريق خبير أو مقاول للتحقق بانتظام من تقارير DMARC وضبط إعدادات النطاق إذا لزم الأمر.
مع وجود DKIM و SPF وربما DMARC في مكانه الصحيح ، سيكون لنطاقك أساس رائع لإمكانية تسليم البريد الإلكتروني وأمانه. فقط تذكر إدارة هذه التقنيات كجزء من نظام نظافة البريد الإلكتروني الخاص بك ، حيث سيساعد ذلك في ضمان عملها بشكل صحيح.
هناك الكثير من العمل المتضمن في إعداد تقنيات أمان البريد الإلكتروني هذه - ولكن في النهاية ، ستكافأ برؤية نسبة متزايدة من رسائل البريد الإلكتروني الخاصة بك تصل إلى صندوق الوارد الخاص بالمستلم.