شرح SFP و DKIM و كيفية التحقق من عملها Pass

حل مشكلة عدم وصول الرسائل فى Inbox ووصولها فى Spam
هذه المشكلة سببها 4 اشياء

  1. التنصفية بناء على المحتوى “Content Filters”
  2. التصفية بناء على ترويسة رسالة البريد الالكتروني “Email Header Filters”
  3. التصفية بناء على القوائم السوداء “Blacklist Filters”
  4. التصفية بناء على قرار المستخدم “User Rule-based filters”


التصفية بناء على ترويسة الرسالة “Email Header Filters”

ومن خلال هذه الالية يقوم الخادم مستلم الرسالة بالبحث عن اي بيانات مزورة يمكن العثور عليها في ترويسة الرسالة وبناء عليها تصنيفها كرسالة مزعجة او لا.
ان كل رسالة بريد الكتروني معيارية تحتوي على ترويسة “header” تحتوي على معلومات هامة حول الرسالة المرسلة كاسم وعنوان بريد المرسل وعنوان الخادم المرسل ومعرف الرسالة واسم وعنوان البريد المستلم (للمزيد عن هيكلية تروسية رسائل البريد الالكتروني راجع RFC 2076).

ان عملية البحث في ترويسة الرسالة سوف تمكن الخادم المستلم من اجراء الفحص اللازم ومقارنة ما بها من بيانات مع ما لدية او ما يمكنه جمعه من بيانات حول البريد المرسل او الخادم المرسل وبالتالي فرصة العثور على اي بيانات مزوره يمكن الاستدلال من خلالها على ان الرسالة ارسلت من شخص او خادم لا علاقة له بمالك البريد المرسل الاصلي.
وتعتبر قيمة SPF و DKIM من اهم القيم التي يبحث عنها مزود الخدمة في تروسية الرسالة والتالية هو توضيح لكل منهما:


الفيديو :




ما هي SPF ؟


SPF ماخوذة من الكلمات الانجليزية “Sender Policy Framework” والتي تترجم الى “نطاق سياسة المرسل” والتي يستطيع من خلالها الخادم المستلم تحديد فيما اذا تم ارسال الرسالة من خادم “اي بي” مسموح له بارسال رسائل البريد الالكتروني لهذا النطاق “Domain” او لا.

وقيمة SPF يتم تحديدها من قبل مدير الموقع او مدير الخادم الذي يستضيف الموقع على الانترنت وذلك ضمن اعدادات قيود خادم النطاق “DNS” للموقع وذلك باضافة قيد TXT الى قيود الدي ان اس بطريقة خاصة يحدد فيه ما هي عناوين الانترنت (IPs) التي يسمح لها ارسال رسائل بريد الكتروني من هذا النطاق.
فمثلا لو ان قيد TXT للنطاق example.com مثلا وضع فيه الاي بي 127.0.0.1 فهذا يعني انه من غير المسموح لاي خوادم لا تعمل بهذا الاي بي ارسال الرسائل من الدومين example.com وبالتالي في حال استلم اي خادم رسالة من بريد يعمل على example.com وليكن مثلا info@example.com وكانت الرسالة ليست مرسلة من خادم يحمل الاي بي 127.0.0.1 فهذا يعني انها رسالة مزورة وسوف يتم وضعها في مجلد البريد المزعج.
لهذا فمن الضروري على مالك اي موقع انترنت ان يتاكد من اضافة قيود SPF لموقعه لما فيه من حماية لموقعه بالدرجة الاولى ولما فيه من اشعار لمستقبلي البريد بعناوين الاي بي التي يصرح لها ارسال رسائل البريد الالكتروني. كما انه يجب ان يتاكد من اضافة العناوين الصحيحة للخوادم لانه حتى وان قام مدير الموقع باضافة قيود SPF لموقعه ولكنه اخطا في عناوين الاي بي فهذا يعني ان الخوادم سوف تعتبر اي رسالة مرسلة هي رسالة مزورة حتى وان كانت مرسلة من الموقع بشكل صحيح.

ما هو DKIM ؟


هي اختصارا من “DomainKeys Identified Mail” و DomainKeys هو اسم تجاري لبراءة اختراع مملوكه لشركة ياهو Yahoo والتي يمكن ترجمته الى مفاتيح تعريف البريد -ان صحت الترجمة- وهي عبارة عن الية للمصادقة يتم من خلالها اتاحة الفرصة لمستلم البريد من التاكد من ان الرسالة المرسلة له من موقع معين هي فعلا قادمة من هذا الموقع بحيث يتم انشاء توقيع الكتروني للرسالة يمكن للخادم المستلم التاكد من صحة هذا التوقيع باجراء بعض الاستعلامات في قيود خادم النطاق DNS للنطاق المرسل.

ان وجود توقيع صحيح للرسالة بالاضافة الى انه يؤكد صحة مرسلها الا انه ايضا يضمن ان محتوى الرسالة المرسل بما فيها المرفقات قد تم استلامها كما ارسلها المرسل دون ان يتم العبث بها او تعديلها، لهذا هو بمثابة الية للمصادقة على ان محتوى الرسالة هو محتوى اصيل وغير معدل ايضا.
تعتمد DKIM ببساطة على استخدام مفاتيح لتوقيع الرسائل وعلى الية اخرى للتاكد من صحة التوقيع بحيث انه عند ارسال الرسالة يتم توقيع الرسالة باستخدام مفتاح تشفير خاص “private key” مخزن على خادم البريد المرسل ، ومن اجل عملية التحقق من صحة التوقيع يتيح خادم اسماء النطاق DNS للنطاق المرسل الية للتحقق من خلال حقل TXT يحتوي على مفتاح عام “public key” يمكن استخدامه من قبل العموم على الشبكة للتحقق من صحة عملية التوقيع.

لهذا فان استخدام DKIM في الموقع يضيف طبقة اضافية من المصداقية والشرعية للرسالة المرسلة من الموقع، على الرغم من ان استخدام SPF في بعض الاحيان يعتبر كافيا الا ان استخدام DKIM مع SPF يعتبر من المميزات التي يجب على اي موقع ان يمتلكها برايي.
ان استخدام SPF و DKIM يحمي موقعك بالدرجة الاولى قبل ان يعطي فرصة للخوادم التي تستلم الرسائل منك من التحقق من صحة تلك الرسالة فهو يحمي اسم موقعك “النطاق” من ان يستغل ويتم ارسال رسائل مزوره بواسطته من خوادم اخرى لا علم لك بها ، لهذا احرص على تفعيلهما على موقعك.

التحقق:
يمكن استخدام المواقع التالية للتحقق من قيم SPF و DKIM
https://mxtoolbox.com/spf.aspx
https://mxtoolbox.com/dkim.aspx
http://www.dnsstuff.com/
http://www.kitterman.com/spf/validate