المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح SFP و DKIM و كيفية التحقق من عملها Pass



Rise Company
04-04-2018, 20:49
شرح SFP و DKIM و كيفية التحقق من عملها Pass
حل مشكلة عدم وصول الرسائل فى Inbox ووصولها فى Spam

https://www.youtube.com/watch?v=LZdKCWlsMnA

التصفية بناء على ترويسة الرسالة “Email Header Filters”

https://www.rise.company/upload/uploads/164408521070681.png

ومن خلال هذه الالية يقوم الخادم مستلم الرسالة بالبحث عن اي بيانات مزورة يمكن العثور عليها في ترويسة الرسالة وبناء عليها تصنيفها كرسالة مزعجة او لا.
ان كل رسالة بريد الكتروني معيارية تحتوي على ترويسة “header” تحتوي على معلومات هامة حول الرسالة المرسلة كاسم وعنوان بريد المرسل وعنوان الخادم المرسل ومعرف الرسالة واسم وعنوان البريد المستلم (للمزيد عن هيكلية تروسية رسائل البريد الالكتروني راجع RFC 2076).

ان عملية البحث في ترويسة الرسالة سوف تمكن الخادم المستلم من اجراء الفحص اللازم ومقارنة ما بها من بيانات مع ما لدية او ما يمكنه جمعه من بيانات حول البريد المرسل او الخادم المرسل وبالتالي فرصة العثور على اي بيانات مزوره يمكن الاستدلال من خلالها على ان الرسالة ارسلت من شخص او خادم لا علاقة له بمالك البريد المرسل الاصلي.
وتعتبر قيمة SPF و DKIM من اهم القيم التي يبحث عنها مزود الخدمة في تروسية الرسالة والتالية هو توضيح لكل منهما:

--------------------------------------------------------------
ما هي SPF ؟
--------------------------------------------------------------

SPF ماخوذة من الكلمات الانجليزية “Sender Policy Framework” والتي تترجم الى “نطاق سياسة المرسل” والتي يستطيع من خلالها الخادم المستلم تحديد فيما اذا تم ارسال الرسالة من خادم “اي بي” مسموح له بارسال رسائل البريد الالكتروني لهذا النطاق “Domain” او لا.


قيمة SPF يتم تحديدها من قبل مدير الموقع او مدير الخادم الذي يستضيف الموقع على الانترنت وذلك ضمن اعدادات قيود خادم النطاق “DNS” للموقع وذلك باضافة قيد TXT الى قيود الدي ان اس بطريقة خاصة يحدد فيه ما هي عناوين الانترنت (IPs) التي يسمح لها ارسال رسائل بريد الكتروني من هذا النطاق.

فمثلا لو ان قيد TXT للنطاق example.com مثلا وضع فيه الاي بي 127.0.0.1 فهذا يعني انه من غير المسموح لاي خوادم لا تعمل بهذا الاي بي ارسال الرسائل من الدومين example.com وبالتالي في حال استلم اي خادم رسالة من بريد يعمل على example.com وليكن مثلا [email protected] ([email protected]) وكانت الرسالة ليست مرسلة من خادم يحمل الاي بي 127.0.0.1 فهذا يعني انها رسالة مزورة وسوف يتم وضعها في مجلد البريد المزعج.

لهذا فمن الضروري على مالك اي موقع انترنت ان يتاكد من اضافة قيود SPF لموقعه لما فيه من حماية لموقعه بالدرجة الاولى ولما فيه من اشعار لمستقبلي البريد بعناوين الاي بي التي يصرح لها ارسال رسائل البريد الالكتروني. كما انه يجب ان يتاكد من اضافة العناوين الصحيحة للخوادم لانه حتى

وان قام مدير الموقع باضافة قيود SPF لموقعه ولكنه اخطا في عناوين الاي بي فهذا يعني
ان الخوادم سوف تعتبر اي رسالة مرسلة هي رسالة مزورة حتى وان كانت مرسلة من الموقع بشكل صحيح.

--------------------------------------------------------------
ما هو DKIM ؟
--------------------------------------------------------------

هي اختصارا من “DomainKeys Identified Mail” و DomainKeys هو اسم تجاري لبراءة اختراع مملوكه لشركة ياهو Yahoo والتي يمكن ترجمته الى مفاتيح تعريف البريد -ان صحت الترجمة- وهي عبارة عن الية للمصادقة يتم من خلالها اتاحة الفرصة لمستلم البريد من التاكد من ان الرسالة المرسلة له من موقع معين هي فعلا قادمة من هذا الموقع بحيث يتم انشاء توقيع الكتروني للرسالة يمكن للخادم المستلم التاكد من صحة هذا التوقيع باجراء بعض الاستعلامات في قيود خادم النطاق DNS للنطاق المرسل.

ان وجود توقيع صحيح للرسالة بالاضافة الى انه يؤكد صحة مرسلها الا انه ايضا يضمن ان محتوى الرسالة المرسل بما فيها المرفقات قد تم استلامها كما ارسلها المرسل دون ان يتم العبث بها او تعديلها، لهذا هو بمثابة الية للمصادقة على ان محتوى الرسالة هو محتوى اصيل وغير معدل ايضا.

تعتمد DKIM ببساطة على استخدام مفاتيح لتوقيع الرسائل وعلى الية اخرى للتاكد من صحة التوقيع بحيث انه عند ارسال الرسالة يتم توقيع الرسالة باستخدام مفتاح تشفير خاص “private key” مخزن على خادم البريد المرسل ، ومن اجل عملية التحقق من صحة التوقيع يتيح خادم اسماء النطاق DNS للنطاق المرسل الية للتحقق من خلال حقل TXT يحتوي على مفتاح عام “public key” يمكن استخدامه من قبل العموم على الشبكة للتحقق من صحة عملية التوقيع. لهذا فان استخدام DKIM في الموقع يضيف طبقة اضافية من المصداقية والشرعية للرسالة المرسلة من الموقع، على الرغم من ان استخدام SPF في بعض الاحيان يعتبر كافيا الا



ان استخدام DKIM مع SPF يعتبر من المميزات التي يجب على اي موقع ان يمتلكها برايي.
ان استخدام SPF و DKIM يحمي موقعك بالدرجة الاولى قبل ان يعطي فرصة للخوادم التي تستلم الرسائل منك من التحقق من صحة تلك الرسالة فهو يحمي اسم موقعك “النطاق” من ان يستغل ويتم ارسال رسائل مزوره بواسطته من خوادم اخرى لا علم لك بها ، لهذا احرص على تفعيلهما على موقعك.



سبب وجود مشكلة فى DKIM او SPF ؟

هو وجود record خطا فى DNS داخل الدومين نفسه او فى اعدادات ربط اي بي السيرفر.

--------------------------------------------------------------
كيفية التحقق من وجود مشكلة فى DKIM او SPF ؟
--------------------------------------------------------------

للتحقق من عمل DKIM لابد من وضع قيمة امام DKIM Selector
وهذه القيمة هى name داخل text record هتجدها داخل domain records
وهى فى الغالب default

https://www.rise.company/upload/uploads/164408472312581.png

داخل موقع https://www.mail-tester.com/spf-dkim-check
اكتب فى selector قيمة default فقط وهى تعمل على جميع المواقع
او يمكنك كتابتها كما هى default._domainkey فى record ولكن قد لا تعمل مع بعض المواقع


https://www.rise.company/upload/uploads/164408460363871.png


داخل موقع https://mxtoolbox.com/dkim.aspx

https://www.rise.company/upload/uploads/164408591642462.png
https://www.rise.company/upload/uploads/164408591636171.png


شاهد ايضا

السي بانال WHM/CPanel كيفية تفعيل DMARC لتجنب السبام وحل مشكلة DMARC Not Enable (https://www.rise.company/forum/threads/82404-%D8%A7%D9%84%D8%B3%D9%8A-%D8%A8%D8%A7%D9%86%D8%A7%D9%84-WHM-CPanel-%D9%83%D9%8A%D9%81%D9%8A%D8%A9-%D8%AA%D9%81%D8%B9%D9%8A%D9%84-DMARC-%D9%84%D8%AA%D8%AC%D9%86%D8%A8-%D8%A7%D9%84%D8%B3%D8%A8%D8%A7%D9%85-%D9%88%D8%AD%D9%84-%D9%85%D8%B4%D9%83%D9%84%D8%A9-DMARC-Not-Enable)

المرجع:
https://www.mail-tester.com/spf-dkim-check
https://mxtoolbox.com/spf.aspx
https://mxtoolbox.com/dkim.aspx
http://www.dnsstuff.com/
http://www.kitterman.com/spf/validate
http://leafdns.com/