حل مشكلة وصول البريد سبام بضبط إعدادات SPF – DKIM- DMARC

مشكلة عدم وصول البريد Inbox

تعرف علي حلول مشكلة وصول الرسائل البريدية كرسائل غير موثوق بها من خلال ضبط إعدادات SPF – DKIM- DMARC

0

خدمة البريد الإليكتروني للشركات والمواقع هي خدمة حيوية لكل مستخدمي الإنترنت بمختلف الأنشطة وتعطلها يسبب خسائر كبيرة خاصة للشركات المعتمدة علي خدمة البريد الاليكتروني .

وتعتبر من أحد المشاكل الأكثر شيوعاً لمستخدمي الإنترنت هي المشاكل المتعلقة بالبريد الإلكتروني والرسائل الخاصة به مثل رسائل SPAM و JUNK .

ويتسائل الكثيرين : لماذا تصل الرسائل سبام ؟ او لماذا تصل الرسائل للبريد الغير هام ؟

او لماذا يتم تصنيف البريد غير هام او تصنيف البريد ضار ؟

في الحقيقة العديد من مستخدمي الإنترنت يواجهون مشاكل في البريد الإليكتروني مثل مشكلة الإرسال أو مشكلة الإستقبال أو مشكلة وصول الرسائل للبريد الغير هام  او تصنيف الرسائل علي انها ضارة أو بريد غير هام .

و سنتناول في هذا المقال ٣ عوامل رئيسية مؤثرة في خدمة البريد الاليكتروني  بضبط إعدادات SPF , DKIM , DMARC .

نتيجة زيادة عدد مستخدمي خدمة الإنترنت حول مستوي العالم فأصبحت رسائل البريد الغير هام SPAM , JUNK من أكثر المشاكل شيوعاً وإزدياداً علي الرغم من وجود أدوات تقنية حديثة لتجنب رسائل SPAM , JUNK إلا أنه إلا أنه مازال هناك من يعاني من تلك المشكلة .

ولكن مع إزدياد تلك المشكلات تم إكتشاف ثلاث أدوات جديدة بشكل نسبي وهي SPF , DKIM , DMARC وسيتم مناقشتها بشكل تفصيلي وأكثر وضوحاً .

ماهي سجلات SPF , DKIM ِand DMARC ؟

– SPF : هو إختصار لجملة Sender Policy Framework أي إطار سياسة المرسل , وهو عبارة عن إدخال الـ DNS الذي يعرض الخوادم أو السيرفرات التي مسموح إليها إرسال الرسالة لموقع معين أو دومين معين .
كما أنه يمكن إعتبار أن SPF هو إدخال أحد عناصر الـ DNS ويعتبر طريقة لفرض حقيقة أن القائمة الخاصة بالخوادم موثوق بها من قبل الدومين .

-DKIM : هو إختصار (DomainKeys Identified Mail) وهو يعتبر طريقة للتحقق بأن محتوي الرسائل جدير بالثقة , وهذا يعني أن الرسالة لم تتغير منذ لحظة خروجها من خادم البريد المرسل .
كما أنه يتم تحقيق هذه الطبقة الإضافية من الحماية من خلال تنفيذ عملية توقيع بين مفتاحين مشفرين  او ما يعرف بـ  public/private key signing process .
علماً بأن مالك الدومين يقوم بإدخال سجل الـ DNS بإستخدام DKIM والذي سيتم استخدامه بواسطة أجهزة الاستقبال للتحقق من صحة DKIM signature للرسالة .

-DMARC : هو إختصار (Domain-based Message Authentication, Reporting and Conformance) كما أن سجل DMARC هو جوهر تطبيق DMARC الذي يتم فيه تعريف قواعد سجل DMARC، فإن سجل DMARC يحتوي على السياسة التي يريد مالك النطاق استخدامها ،ويمكن للشخص البدء في استخدام DMARC من خلال تطبيق سجل DNS DMARC. سيتم استخدام سجل DMARC هذا بواسطة أجهزة استقبال البريد الإلكتروني التي اعتمدت DMARC، كما أن ذلك يؤدي ذلك إلى تتبع جميع الرسائل التي تم إرسالها إلى نطاقك مع مراعاة سياسة DMARC الخاصة بك.

 

-كيف تعمل هذه السجلات (Records) ؟

SPF record : إذا تم إستلام رسالة نصية علي سبيل المثال  HELLO كما أن عنوان البريد المرسل يتم الحصول عليه بواسطة خادم البريد المستلم.

والخطوة التي تأتي بعد ذلك هو أن يقوم خادم البريد المستلم بتشغيل استعلام TXT DNS مقابل إدخال SPF الخاص بالدومين المطلوب .

-يتم بعد ذلك استخدام بيانات إدخال سجل SPF للتحقق من خادم المرسل.

-في حالة فشل التحقق، يتم إعطاء رسالة رفض لخادم المرسل .

DKIM record :

-عند إرسال رسالة ، يقوم الخادم الأخير داخل البنية الأساسية للدومين بالتحقق من إعداداته الداخلية إذا كان الدومين المستخدم  مضمنًا في “signing table” الخاص به ، إذا لم تكن عملية الإرسال تتوقف هنا .
-تتم إضافة إسم دومين ، يسمى “DKIM-Signature”، إلى رسالة البريد باستخدام الجزء الخاص من المفتاح الموجود في محتوى الرسالة .
-من هنا  لا يمكن تعديل المحتوى الرئيسي للرسالة وإلا لن يتطابق DKIM بعد الآن .

-عند الإستلام، سيقوم الخادم المستلم بإجراء إستعلام TXT DNS لإسترداد المفتاح المستخدم في حقل DKIM-Signature .

-يمكن بعد ذلك إستخدام نتيجة التحقق من DKIM عند تحديد ما إذا كانت الرسالة إحتيالية أو موثوق بها .

DMARC record :

-عند إستلام الرسالة فإن خادم البريد المستلم يتحقق من وجود أياً من أساليب DMARC الموجودة التي تم إجرائها علي الدومين الذي يستخدم SPF أو DKIM .

-إذا نجح أحد تحقيقاتSPF و DKIM أو كليهما مع الاستمرار في التوافق مع السياسة التي حددها DMARC، فإن التحقق يعتبر ناجحًا، وإن لم يكن  فإنه يتم تعيينه على أنه فشل في التحقق .

-إذا فشل التحقق، استنادًا إلى الإجراء الذي حددته سياسة DMARC، يتم اتخاذ إجراءات مختلفة .

ولكن بشكل عام من المؤسف وجود نظام بريدي يعمل بشكل مثالي مع كل السجلات المذكورة في الأعلي ومن الممكن أن يؤدي إلى عدم الأمان بنسبة 100% من الأشخاص الغير موثوق بهم ، ولا تستخدم كل الخوادم السجلات الثلاثة الموضحة في الأعلي. 

علاوة على ذلك، هناك بعض الحدود التي يجب أن تفكر فيها دائمًا عند التعامل مع  سجلاتSPF , DKIM , DMARC:

  • DKIM لا يضمن خادم المرسل وحده أي شكل من أشكال السماح لخادم المرسل بإرسال البريد الصادر لدومين محدد .
  • SPF يعتبر عاجز مع الرسائل الغير موثوق بها من قبل الإستضافة المشتركة حيث سيظهر كل بريد نفس  IP الخاص بالإٍستضافة المشتركة .
  • DMARC يعتبر هذا السجل مازال حديث الإستخدام  وللأسف لم يستخدم مثل ما كان يأمل في إحداث فرق كبير .
  • DMARC يمكن لهذا السجل كسر تدفق البريد الخاص بك إذا لم تقم بإعداد كل من SPF وDKIM قبل تغيير سياسة DMARC إلى أي شيء تم ذكره .
  • كما أنه يرجى العمل من خلال إتباع الخطوات الصحيحة بعناية، وإلا فلن يتم تسليم رسائلك الصحيحة إلى المستخدمين وسيتم إستلامها على أنها رسائل إحتيالية.

بناءاً علي ماسبق ذكره يكمن السؤال هل يمكن الإعتماد علي تلك الأدوات والسجلات ؟

الإجابة بشكل مختصر هي نعم والإجابة بشكل مفصل هي أن جميع السجلات والأدوات لابد وأن يستوجبوا في المستقبل، ولكننا لم نعد إلى هذا الحد بعد. فإذا كانت كل هذه الأدوات تتمتع بالفعل بقدر كبير من القوة، فإنه لا يمكن الإعتماد عليها بقدر ما ينبغي لها بسبب سوء تطبيقها.

لو موقعك علي استضافة امان تكس – فلا تشغل بالك بهذه الإعدادات حيث أن إستضافة أمان تكس تشمل هذه الإعدادات بشكل أتوماتيكي لكافة عملاء  الاستضافة  المشتركة والخوادم المخصصة و السحابية والافتراضية في امان تكس .

أما في حالة أن إستضافتك خارج امان تكس ولم تكن تدعم اعدادات SPF- DMARC- DKIM فيمكنك الإستعانة بالروابط التالية لعمل هذه الاعدادات :

لعمل SPF :

https://mxtoolbox.com/SPFRecordGenerator.aspx

لعمل DKIM

https://dkimcore.org/tools/keys.html

لعمل DMARC

https://mxtoolbox.com/DMARCRecordGenerator.aspx

شارك المقال مع اصدقائك ومعارفك علي السوشيال ميديا لتعم الفائدة

ولا تترد في الرد علي المقال ان كان هناك اضافة او زيادة من جانبك او حتي استفسار .

بكل حب نرحب بالتواصل معك عبر خدمة الدعم الفني من امان تكس 

اترك رد

%d مدونون معجبون بهذه: