كيف يمكن التأكد من ان البريد المرسل لم يتم التلاعب به اثناء الارسال

Security
DMARC و DKIM و SPF هي ثلاث طرق لمصادقة البريد الإلكتروني. يساعدون معًا في منع مرسلي البريد العشوائي والمخادعين وغيرهم من الأطراف غير المصرح لهم من إرسال رسائل بريد إلكتروني نيابة عن مجال Domain   لا يمتلكونه.
Ahmed Rehan
May 28, 2023, 10:15 p.m.
ahmed_rehan
كيف يمكن التأكد من ان البريد المرسل لم يتم التلاعب به اثناء الارسال

DMARC و DKIM و SPF هي ثلاث طرق لمصادقة البريد الإلكتروني. يساعدون معًا في منع مرسلي البريد العشوائي والمخادعين وغيرهم من الأطراف غير المصرح لهم من إرسال رسائل بريد إلكتروني نيابة عن مجال Domain لا يمتلكونه.

يمكن مقارنة DKIM و SPF برخصة تجارية أو درجة طبية للطبيب معروضة على جدار المكتب - فهي تساعد في إثبات الشرعية. وفي الوقت نفسه ، يخبر DMARC خوادم البريد بما يجب فعله عند فشل DKIM أو SPF ، سواء كان ذلك يمثل تمييز رسائل البريد الإلكتروني الفاشلة على أنها "بريد عشوائي" أو تسليم رسائل البريد الإلكتروني على أي حال أو إسقاط رسائل البريد الإلكتروني تمامًا.

 

كيف يعمل SPF؟

Sender Policy Framework (SPF) : هو وسيلة للمجال Domain   لسرد جميع الخوادم التي يرسلون رسائل البريد الإلكتروني منها.

فكر في الأمر مثل دليل الموظف المتاح للجمهور الذي يساعد شخصًا ما على تأكيد ما إذا كان الموظف يعمل في مؤسسة.

تسرد سجلات نظام التعرف على هوية المرسل (SPF) جميع عناوين IP لجميع الخوادم المسموح لها بإرسال رسائل البريد الإلكتروني من المجال Domain   ، تمامًا كما يسرد دليل الموظفين أسماء جميع الموظفين في المؤسسة. يمكن لخوادم البريد التي تتلقى رسالة بريد إلكتروني التحقق منها مقابل سجل نظام التعرف على هوية المرسل (SPF) قبل تمريرها إلى صندوق الوارد الخاص بالمستلم.

كيف يعمل DKIM؟

 يمكّن DomainKeys Identified Mail (DKIM) مالكي النطاق من "توقيع" رسائل البريد الإلكتروني تلقائيًا من نطاقهم ، تمامًا كما يساعد التوقيع على الشيك في تأكيد من كتب الشيك. "توقيع" DKIM هو توقيع رقمي يستخدم التشفير للتحقق رياضيًا من أن البريد الإلكتروني جاء من النطاق.

على وجه التحديد ، يستخدم DKIM تشفير المفتاح العام Public key:

  • يخزن سجل DKIM المفتاح العام Public key  للمجال Domain   ، ويمكن لخوادم البريد التي تتلقى رسائل البريد الإلكتروني من المجال Domain  التحقق من هذا السجل للحصول على المفتاح العام
  • يحتفظ المرسل بالمفتاح الخاص ، الذي يشير الي عنوان البريد الإلكتروني باستخدام هذا المفتاح
  • يمكن لخوادم البريد التي تتلقى البريد الإلكتروني التحقق من استخدام المفتاح الخاص Private key للمرسل من خلال تطبيق المفتاح العام Public key

 

كيف يعمل DMARC؟

يخبر Domain-based Message Authentication Reporting and Conformance (DMARC) خادم البريد الإلكتروني المستلم بما يجب القيام به في ضوء النتائج بعد التحقق من نظام التعرف على هوية المرسل (SPF) و DKIM. يمكن تعيين سياسة DMARC للنطاق بعدة طرق - يمكنها توجيه خوادم البريد لعزل رسائل البريد الإلكتروني التي تفشل في نظام التعرف على هوية المرسل (SPF) أو DKIM (أو كليهما) ، أو رفض هذه الرسائل الإلكترونية ، أو تسليمها.

أين يتم تخزين سجلات نظام التعرف على هوية المرسل (SPF) و (DKIM) و (DMARC)؟

يتم تخزين سجلات SPF و DKIM و DMARC في نظام أسماء النطاقات (DNS).

يتم تخزين سجلات DKIM و SPF و DMARC كسجلات DNS TXT. يقوم سجل DNS TXT  بتخزين النص الذي يريد مالك المجال ربطه بالمجال . يمكن استخدام هذا السجل بعدة طرق ، حيث يمكن أن يحتوي على أي نص عشوائي.

كيفية التحقق مما إذا كانت رسالة بريد إلكتروني قد اجتازت نظام التعرف على هوية المرسل (SPF) و (DKIM) و (DMARC)؟

توفر معظم برامج البريد الإلكتروني خيارًا يسمى "إظهار التفاصيل" أو "إظهار الأصل" "Show details" or "Show original"  والذي يعرض الإصدار الكامل من رسالة البريد الإلكتروني ، بما في ذلك راس البريد email header .

رأس البريد Email header : عادةً مجموعة طويلة من النص أعلى محتوى البريد الإلكتروني email body ، وهو المكان الذي تحقق فيه خوادم البريد من نتائج نظام التعرف على هوية المرسل (SPF) و (DKIM) و (DMARC).

يمكن أن تكون القراءة من خلال رأس البريد email Header الكثيف صعبة. يمكن للمستخدمين الذين يشاهدونه على المتصفح النقر على "Ctrl + F" أو "Command + F" واكتب "spf" أو "dkim" أو "dmarc" للعثور على هذه النتائج.

arc=pass (i=1 spf=pass spfdomain=example.com dkim=pass dkdomain=example.com dmarc=pass fromdomain=example.com)

يشير ظهور كلمة "اجتياز" في النص أعلاه إلى أن البريد الإلكتروني قد اجتاز اختبار المصادقة. "spf = pass" ، على سبيل المثال ، يعني أن البريد الإلكتروني لم يفشل في نظام التعرف على هوية المرسل (SPF) ؛ لقد جاء من خادم معتمد بعنوان IP مدرج في سجل نظام التعرف على هوية المرسل (SPF) الخاص بالمجال.

في هذا المثال ، اجتاز البريد الإلكتروني الثلاثة كل من نظام التعرف على هوية المرسل (SPF) و DKIM و DMARC ، وتمكن خادم البريد من تأكيد أنه جاء بالفعل من example.com وليس محتالاً.

 

المصــــــادر :


DMARK DKIM SPF