البحث في الموقع
المحتوى عن 'spf'.
-
هل تبحث عن وسيلة لتجنّب عمليات الاحتيال التي تتم بواسطة البريد الإلكتروني؟ هل ترغب في تحسين قابلية تسليم رسائلك الإلكترونية Email deliverability، وأن تضمن وصولها بشكل مستمر إلى صناديق بريد المستلمين؟ ما تبحث عنه إذًا هو استيثاق البريد الإلكتروني Email authentication. للوهلة الأولى، تبدو عملية استيثاق البريد الإلكتروني وكأنها مرتبطة بموضوع الحماية والأمان وحسب، ولكنّها في الواقع ترتبط بقابلية تسليم الرسائل الإلكترونية أيضاً، فمن خلال استخدام سجلات DKIM وSPF ثم توثيق رسائلك الإلكترونية، تستطيع حماية علامتك التجارية وستضمن حينها وصول رسائلك الإلكترونية إلى صندوق البريد الوارد بنجاح. سنتعرف معًا في هذا المقال على الأسباب التي جعلت من توثيق الرسائل الإلكترونية جزءًا لا يتجزّأ من عملية تسليم الرسائل، وسننظر بتمعّن إلى ما سيحدث لرسالتك الإلكترونية بعد أن تضغط زرّ الإرسال. ما هي الرسالة الإلكترونية الموثقة؟ تحاول خواديم استقبال الرسائل الإلكترونية، كجزء من عملية تسليم هذه الرسائل، تحديد مدى موثوقية الرسالة المُستقبلة، وذلك من خلال طرح الأسئلة التالية من قبل الخادوم: "هل هذه الرسالة آتية من مرسلها الحقيقي؟ كيف يمكن لي أن أتحقّق من ذلك؟ وماذا أفعل إن لم أفلح في توثيق هذه الرسالة؟". ويبحث خادوم استقبال الرسائل كذلك عن سمعة الإرسال sending reputation المرتبطة بنطاق domain المرسل وعنوان IP الخاص به. وهناك عوامل أخرى تلعب دورًا مهمّاً في نجاح عملية تسليم الرسائل التي ترسلها، ومنها: المحتوى، تفاعل المستلمين مع الرسائل السابقة، الخ. لقد تحدّثنا سابقًا عن كيفية تحسين الحملات التسويقية، وعن تأثير جودة القائمة البريدية أو المحتوى على قابلية تسليم الرسائل الإلكترونية. إذًا، ما المقصود بنجاح عملية توثيق الرسالة الإلكترونية؟ باختصار، نجاح هذه العملية يعني أن الخادوم الذي يستقبل الرسائل الإلكترونية قد قام بالتحقق من سجلّات SPF المتعلقة بتلك الرسالة، ومفتاح DKIM المرتبط بالرسالة وبالنطاق المرسل، وأن الرسالة المرسلة قد تجاوزت هذه الاختبارات بنجاح. عند استخدام Campaign Monitor في إرسال الرسائل التسويقية، يتم تهيئة سجلات SPF بشكل تلقائي لجميع العملاء في سجلات DNS الخاصة بـ Campaign Monitor، ويُجري خادوم استقبال الرسائل عملية التحقق آنفة الذكر في هذه السجلات. يمتلك كلّ مستخدم في Campaign Monitor مفتاح DKIM خاصًّا به، تتم استضافته في سجلات DNS الموجودة في النطاق الخاص بالمستخدم، ويتطلّب استعمال هذا المفتاح ضبط بعض الإعدادات من قبل مالك النطاق. لنتحدث الآن عن الطريقة التي يختار بها خادوم البريد بين أن يقبل أو يرفض حملتك البريدية بالاستناد إلى كيفية تحديده لمدى موثوقية الحملة وصحّتها. قد تلتزم في رسالتك الإلكترونية بجميع قواعد مكافحة الرسائل المزعجة، ويكون مضمون الرسالة جيّدًا، وتكون مرسلة من النطاق المسجل باسم مشروعك التجاري، ولكن هذا كلّه ليس كافياً لتتمكن هذه الرسالة من المرور عبر خادوم استقبال الرسائل الإلكترونية. ما تحتاجه في هذه الحالة، هو توثيق رسالتك الإلكترونية لكي يكون لدى خادوم استقبال الرسائل السجلات المطلوبة للتحقق من أن عنوان البريد الإلكتروني الذي تم من خلاله إرسال هذه الرسالة تابع لـ Campaign Monitor بالفعل، وليس عائدًا لأحد المتصيدين أو القراصنة الذين ينتحلون شخصية هذه الشركة. عمّ يبحث خادوم استقبال الرسائل الإلكترونية؟ يبحث خادوم استقبال الرسائل الإلكترونية عن معلومات معينة في الرسالة الإلكترونية وفي سجلات DNS الخاصة بنطاقك، وذلك لتحديد ما إذا كانت الرسالة الإلكترونية موثوقة وآمنة بالنسبة للمستلم، ومن ثَمَّ التأكُّد من أن الرسالة قد أُرسلت من مصدر موثوق. يشير الاختصار DNS إلى مصطلح نظام أسماء النطاقات Domain Name System، ويمكن تشبيه هذا النظام بدليل الهاتف الخاص بالويب الذي يعمل على تنظيم النطاقات وتمييزها عن بعضها البعض. فكما يتضمن دليل الهاتف أسماء (مثل: زيد عمرو) ورقم الهاتف الخاص بهذا الاسم، فإن نظام أسماء النطاقات يتضمن عناوين ويب (مثل: academy.hsoub.com) إلى عنوان IP الفيزيائي (مثل: 74.125.19.147) الخاص بالحاسوب الذي يستضيف هذا الموقع. SPF هي عبارة عن ميكانيكية يتحقق النطاق المستقبل من خلالها مما إذا كانت الرسالة الإلكترونية قد أرسلت من عنوان IP مخوّل لإرسال الرسائل الإلكترونية باسم مدراء نطاق معيّن. عندما تنشئ سجلّ SPF، فإنّك تضع قائمة بعناوين IP أو الاستضافات المرسلة للرسائل والتي تخوّلها إرسال رسائل تحمل اسم نطاقك الخاصّ. قد يبدو الأمر معقدًا، ولكن إليك المثال التالي لتوضيح الصورة: لنفترض أن أحد الأشخاص حاول اختراق Campaign Monitor عن طريق إرسال رسالة إلكترونية بعنوان مرسل مزيّف. بالنسبة إلى مستلم الرسالة، ستبدو وكأنّها رسالة موثّقة، ولكنّها تحتوي على محتوى ضارّ ومن مصدر غير موثوق. في حالة وجود سجلّات SPF، يمكن لصندوق بريد المستلم أن يحدّد ما إذا كانت الرسالة التي تبدو وكأنّها أرسلت من Campaign Monitor قد أرسلت من عنوان IP مخوّل لإرسال الرسائل بهذا الاسم. إن تطابق عنوان IP المرسل وعنوان استضافته مع سجلّات SPF الخاصّ بنطاق المرسل، فإن الرسالة تكون موثّقة بالاعتماد على سجلّات SPF. أما في حال كانت الرسالة مرسلة من استضافة أو عنوان IP لا يطابق ما هو موجود في سجلات SPF الخاصة بـ Campaign Monitor، فسيعرف الخادوم المستقبل للرسائل أن الرسالة الإلكترونية ليست قادمة من عنوان IP موثّق من قبل Campaign Monitor وأن هذه الرسالة قد تكون مزوّرة. تضاف سجلات SPF بشكل تلقائي لجميع عملاء Campaign Monitor في سجلاتها الخاصّة، أما في حال كنت تملك سجلات SPF خاصّة بك، فتأكد من إضافة تفاصيل حسابك في Campaign Monitor إليها. "يعدّ مفتاح الـ DKIM طريقة للاستيثاق تعتمد على إضافة توقيع مشفّر Encrypted signature للرسالة الإلكترونية، وهو أحد أكثر الوسائل فعّالية لمكافحة إساءة استعمال الرسائل الإلكترونية ويمكن أن يُسهم بشكل كبير في تحسين قابلية استلامها." لتحصل على استيثاق DKIM، فإنك بحاجة للوصول إلى سجلات DNS الخاصّة بالنطاق المرسِل وذلك لإضافة مفتاح DKIM إليها، وهذا من شأنه أن يضمن موثوقية البريد الإلكتروني؛ ذلك لأنّ مالك النطاق هو الشخص الوحيد القادر على إجراء التعديلات على هذه السجلات، وهذا هو أهمّ جزء من طريقة عمل مفاتيح DKIM. وعلى الرغم من أن الآلية الكامنة وراء عمل هذه المفاتيح معقدة نوعًا ما، فإن استخدامها ليس بالأمر الصعب، فبمجرد أن تستخدم DKIM ضمن سجلات DNS الخاصّة بنطاقك، فإن قابلية وصول رسائلك الإلكترونية ستكون أكبر، إلى جانب أنك ستحمي نفسك والمستخدمين من الرسائل المزعجة وعمليات الاحتيال. إليك طريقة عمل هذه المفاتيح بشكل موجز: ما إن يتم استخدام سجلات DKIM وإثبات صحّتها، يصبح لبريدك الإلكتروني توقيع DKIM يضاف إلى ترويسة الرسالة الإلكترونية خلال عملية الإرسال. يتم توليد التوقيع المشفّر هذا بالاعتماد على مفتاح DKIM الذي قمت بإضافته إلى سجلات DNS الخاصة بنطاقك، إلى جانب سلسلة التجزئة hash string المبنية على عناصر معيّنة في الرسالة الإلكترونية المرسلة، وهذا يعني أن كل رسالة إلكترونية تقوم بإرسالها تحمل توقيع DKIM فريدًا. عندما يستلم خادوم استقبال الرسائل رسالتك الإلكترونية، فإنه يفكّ تشفير توقيع DKIM باستخدام المفتاح العام المستضاف في سجلات DNS الخاصّة بك، وسيقوم في الوقت نفسه بتوليد سلسلة تجزئة جديدة بالاعتماد على نفس العناصر التي تم استخدامها في الرسالة الإلكترونية. إن حصل تطابق بين التوقيع الذي تمّ فكّ تشفيره وسلسلة التجزئة الجديدة، فإن الرسالة الإلكترونية قد اجتازت بنجاح عملية استيثاق DKIM. وهذا يعني أن خادوم استقبال الرسائل قادر على القيام بأمرين، هما: أن يحدّد وبأمان أنّ مرسِل الرسالة الإلكترونية هو نفسه مالك النطاق الذي يتواجد فيه مفتاح DKIM. أن يحدّد أن محتويات الرسالة الإلكترونية لم تتعرض للتعديل أو التبديل أثناء انتقالها من المرسل إلى المستلم. ولهذا السبب، تعدّ مفاتيح DKIM إحدى أقوى أدوات الاستيثاق التي يمكنك الاستفادة منها، والتي يمكن أن تضمن من خلالها نجاحًا طويل الأمد لحملتك التسويقية. لماذا يجدر بك الاهتمام باستيثاق البريد الإلكتروني إن ازدياد أهمّية استيثاق البريد الإلكتروني ما هو إلا نتيجة مباشرة لاستغلال هذه المنصّة وبشكل مستمر كوسيلة للاحتيال والتصيّد، الأمر الذي يدفع مزودي خدمات الإنترنت وخدمات البريد الإلكتروني إلى اعتماد معايير أكثر قوة لحماية المستخدمين من الرسائل المزعجة ورسائل الاحتيال الإلكتروني. وكلّما اعتمد مزوّدو خدمات الإنترنت سياسات أكثر صرامة في هذا المجال، فإن مرسلي الرسائل الذين لم يوثّقوا حساباتهم سيواجهون صعوبات أكبر في إرسال رسائلهم الأمر الذي يهدّد بشكل جدّي نجاح حملاتهم التسويقية عبر هذه المنصّة. إن استيثاق البريد الإلكتروني يعدّ من الأمور المهمّة لتحقيق نجاح طويل الأمد في حملتك التسويقية، شأنه في ذلك شأن العناصر الأخرى المطلوبة لتحقيق هذا النجاح كجودة القائمة البريدية أو قوة تصميم الرسالة الإلكترونية ومضمونها. ختامًا إن توثيق البريد الإلكتروني يسهم في تقليل احتمالية تعرّض علامتك التجارية لعمليات احتيال أو سرقة، إلى جانب أنه يساعد رسائلك الإلكترونية للوصول إلى المشتركين بصورة أفضل. إن لم تقم بعد بتوثيق حملتك التسويقية عبر البريد الإلكترونيّ، فقد حان الآن الوقت المناسب للقيام بذلك. ترجمة - وبتصرّف - للمقال Solving the mystery that is email authentication لصاحبه James Smart.