ما الفرق بين SPF و DKIM؟

سوجان باتيل

• 30 مايو 2023

هل تعلم أن هجمات التصيد الاحتيالي وحدها مسؤولة عن حوالي 90٪ من خروقات البيانات اليوم؟

يتضمن التصيد الاحتيالي عبر الإنترنت أشخاصًا يرسلون رسائل بريد إلكتروني ويتظاهرون بأنهم شركة أو وكالة ذات سمعة طيبة للوصول إلى المعلومات الحساسة للضحايا مثل التفاصيل المصرفية وكلمات المرور.

وللحماية من تزايد البريد العشوائي وهجمات التصيد الاحتيالي ، فإن مصادقة رسائل البريد الإلكتروني أمر ضروري. هذا هو المكان الذي تدخل فيه بروتوكولات مصادقة البريد الإلكتروني مثل Sender Policy Framework (SPF) و DomainKeys Identified Mail (DKIM).

لا تحميك هذه البروتوكولات من الاحتيال فحسب ، بل تساعدك أيضًا على تحسين إمكانية تسليم بريدك الإلكتروني.

الآن بعد أن أصبحت مفتونًا ، دعنا نلقي نظرة فاحصة على ماهية DKIM و SPF وكيف يختلفان عن بعضهما البعض.

ما هو DKIM؟

يرمز DKIM إلى البريد المعرف بمفاتيح المجال والذي ، كما هو مذكور أعلاه ، هو مجرد طريقة مصادقة مصممة بشكل صريح لاكتشاف متى تم تزوير عنوان البريد الإلكتروني للمرسل. تزوير رسائل البريد الإلكتروني للمرسل هي عملية تُعرف باسم انتحال البريد الإلكتروني ، والتي تُستخدم بشكل متكرر في رسائل البريد الإلكتروني العشوائية والخداع الاحتيالي. يعمل DKIM مثل حارس البوابة للتحقق من صحة رسائل البريد الإلكتروني.

نظرًا لإرسال كل بريد إلكتروني ، يتم توقيعه باستخدام مفتاح خاص ، يتم التحقق من صحته بواسطة خادم البريد الإلكتروني المستلم أو مزود خدمة الإنترنت (ISP) باستخدام مفتاح عام يسمى نظام اسم المجال (DNS). يقوم DNS بترجمة أسماء النطاقات إلى عناوين IP ، وهي طريقة رائعة للقول إنها تتيح لك استخدام متصفح الويب الخاص بك لتحديد مواقع الويب وتلقي رسائل البريد الإلكتروني. مسؤوليتها الرئيسية هي ضمان عدم تغيير رسالة البريد الإلكتروني أثناء النقل. يعد تغيير البريد الإلكتروني أثناء النقل مشكلة حقيقية تحدث في كثير من الأحيان أكثر مما تعتقد.

على سبيل المثال ، إذا كنت ترسل مرفقًا بحسابك المصرفي ورقم التوجيه ولم تستخدم بروتوكولات الأمان الصحيحة ، فقد يعترضه محتال. بمجرد اعتراضه ، يمكن لهذا المخترق إدخال حسابه الخاص ورقم التوجيه وإرساله مرة أخرى في طريقه إلى المستلم المقصود. سيظل المستلم يعتقد أنه جاء منك وسيدفع الحساب المصرفي غير الصحيح بدلاً من ذلك.

باستخدام DKIM ، يتم تخزين المفتاح الخاص الفريد المستخدم لتوقيع رسائل البريد الإلكتروني حصريًا على خادم البريد الإلكتروني الخاص بك ويجب أن يظل سريًا وآمنًا. إذا وضع أشخاص شريرون أيديهم على مفتاحك السري ، فلن يواجهوا مشكلة في تزوير توقيعات DKIM الخاصة بك واستخدامها في أنشطة احتيالية.

في وقت لاحق من عملية الإرسال والاستلام ، يتحقق مزودو خدمة الإنترنت من سلامة الرسائل عن طريق جلب المفتاح العام المقابل من سجل DKIM محدد مخزن في DNS الخاص بك. التشفير خلف الكواليس هنا هو نفسه المستخدم في SSL ، والذي يضمن أن الرسائل الموقعة بمفتاحك الخاص هي فقط التي ستجتاز فحص المفتاح العام.

فائدة أخرى أقل شهرة يقدمها DKIM هي أن مزودي خدمة الإنترنت ، مثل Gmail ، يمكنهم استخدام هذه المعلومات لبناء درجة سمعة لنطاقك. إذا كان لديك ممارسات إرسال من الدرجة الأولى مثل المشاركة العالية ، وانخفاض البريد العشوائي ، والحد الأدنى من عمليات الارتداد ، فستحصل على درجة أعلى ، مما يحسن ثقتك وسمعتك مع مزودي خدمة الإنترنت. إذا سجلت درجات منخفضة مع ممارسات سيئة ، فمن غير المرجح أن يتم تسليم رسائل البريد الإلكتروني الخاصة بك بشكل صحيح ، مما يضمن تقريبًا أنها ستنتهي في مجلد البريد العشوائي المنخفض الذي لا يتحقق منه أحد.

ما هو عامل الحماية من الشمس؟

إطار سياسة المرسل ، أو نظام التعرف على هوية المرسل (SPF) ، هو طريقة يمكن من خلالها لمزودي خدمة الإنترنت مثل Gmail و Yahoo التحقق من أن خادم بريد معين مرخص له بإرسال رسائل بريد إلكتروني لمجال. إنها قائمة بيضاء: قائمة بالأشياء التي تعتبر جديرة بالثقة أو مقبولة للخدمات المسموح لها بإرسال رسائل البريد الإلكتروني نيابة عنك. على غرار DKIM ، يعمل SPF عبر DNS.

على سبيل المثال ، لنفترض أنك تستخدم خدمة مثل Mailshake لإرسال رسائل بريد إلكتروني تسويقية. ستقوم بعد ذلك بإدخال سجل DNS يتضمن خوادم بريد Mailshake كمصدر موثوق به مدرج في القائمة البيضاء لإرسال رسائل بريد إلكتروني نيابة عن نطاقك.

يعد نظام التعرف على هوية المرسل (SPF) أمرًا بالغ الأهمية للتحقق من الأشخاص المسموح لهم بإرسال رسائل بريد إلكتروني نيابة عن نطاقك ويؤثر بشكل مباشر على تسليم البريد الإلكتروني الخاص بك. لا تحتاجه فقط للتسويق عبر البريد الإلكتروني وحسابات البريد الإلكتروني لشركتك ، ولكنه ضروري أيضًا لخدمات الدعم مثل Helpscout أو Zendesk أو أي شخص آخر يرسل رسائل بريد إلكتروني نيابة عنك.

ما الفرق بين SPF و DKIM؟

ليس من الصعب على المتسلل معرفة كيفية إرسال بريد إلكتروني من نطاقك. لحماية نفسك من مثل هذا النشاط الضار ، ستحتاج إلى إعداد كل من SPF و DKIM.

DKIM عبارة عن مجموعة من المفاتيح التي تخبر عناوين IP بأنك المرسل الأصلي ولم يعترض أحد بريدك الإلكتروني بطريقة احتيالية. نظام التعرف على هوية المرسل (SPF) هو قائمة خاصة ، قائمة بيضاء ، تتضمن كل شخص مخول بإرسال رسائل نيابة عنك. إذا كنت مهتمًا برؤية كل هذا أثناء العمل ، فيمكنك التحقق مما إذا كان البريد الإلكتروني قد تم توقيعه بشكل صحيح باستخدام DKIM أو اجتياز نظام التعرف على هوية المرسل (SPF) عن طريق التحقق من رؤوس البريد الإلكتروني. في Gmail ، يمكنك رؤية ذلك باستخدام خيار "إظهار الأصل" ضمن الإعدادات ، وفي الجزء العلوي يجب (على أمل) رؤية PASS بجوار SPF و DKIM.

باختصار ، لن يؤدي إعداد SPF و DKIM إلا إلى إضاعة وقت شركتك وأموالها ومواردها نظرًا لأنك تزيد من فرصة عدم تسليم رسائل البريد الإلكتروني الخاصة بك. ناهيك عن تعريض نفسك لجميع أنواع الأنشطة الاحتيالية.

بالتأكيد ، يمكنك دائمًا إرسال رسائل بريد إلكتروني تطلب من الأشخاص إدراجك في القائمة البيضاء. ومع ذلك ، فإن توقع قيام الشركات "بإصلاحها من جانبها" وإدراجها في القائمة البيضاء لن يؤدي إلا إلى وجع القلب لأن معظم الشركات ذات السمعة الطيبة ستحظر أي رسائل مرسلة بدون هذا الأمان الإضافي والتحقق الذي يوفره DKIM و SPF.

لماذا يعتبر DKIM و SPF مهمين للبريد الإلكتروني البارد؟

رسائل البريد الإلكتروني الباردة هي اختيارات سهلة لمرشحات البريد الإلكتروني العشوائي. لا يعرفك المستلم ، لذلك من المرجح أن يترك رسائل البريد الإلكتروني الخاصة بك غير مقروءة أو يضع علامة عليها كمحتوى غير مرغوب فيه ، مما يفسد سمعتك على الإنترنت. إذا كنت تبحث عن طريقة للابتعاد عن مجلد البريد العشوائي ، فإن نظام التعرف على هوية المرسل (SPF) و DKIM هما حليفك.

يمكنك التفكير في SPF على أنه تصريح سفر VIP إلى صندوق الوارد الخاص بالمستلم. باستخدامه ، تزداد إمكانية تسليم البريد الإلكتروني ، ومن المرجح أن يتجنب بريدك الإلكتروني عوامل تصفية البريد الإلكتروني المجمعة وصناديق البريد العشوائي. يضمن الحصول على سجل نظام التعرف على هوية المرسل (SPF) أيضًا أن تظل سمعتك عالية لأنه من غير المرجح أن يتم الاستيلاء عليها من قبل المحتالين الذين يتطلعون إلى الربح من اسمك الجيد.

أيضًا ، إذا كنت تتطلع إلى تصعيد لعبة البريد الإلكتروني الباردة الخاصة بك من خلال الاستثمار في برنامج أتمتة البريد الإلكتروني ، فسيتعين عليك تسليم مفاتيح حساب البريد الإلكتروني الخاص بك إلى مزود تابع لجهة خارجية. نظرًا لأن البريد الإلكتروني يمر عبر وسيط ، يمكنك الاعتماد على مزودي خدمة الإنترنت للإبلاغ عنها على أنها احتيالية ما لم تمنح التصريح المناسب. هذا هو المكان الذي يمكن أن يساعد فيه SPF - إنه مشابه لمنح صديقك الجدير بالثقة مفتاحًا لمنزلك.

يعد DKIM ضروريًا للبريد الإلكتروني البارد أيضًا لأنه يعمل أيضًا كمفتاح من نوع ما. إنه ليس مفتاحًا لإرسال رسائل البريد الإلكتروني مثل SPF ، ولكنه مفتاح لفتحها. DKIM هو توقيع غير مرئي يستخدمه مزودو خدمات الإنترنت لتكوين نتيجة سمعة ، لذلك من غير المرجح أن ينتهي المطاف ببريدك الإلكتروني في مجلد البريد العشوائي. أفضل بريد إلكتروني بارد في العالم لا قيمة له إذا لم يصل أبدًا إلى هدفه. في النهاية ، يضمن SPF و DKIM أن تظل سمعتك عالية ، وأن بريدك الإلكتروني البارد يظهر متى وأينما تريد.

إذا كان كل هذا فوق رأسك قليلاً ، فلا تقلق. المهم الآن هو أن تفهم سبب أهمية DKIM و SPF وكيف أن تخصيص 5 دقائق لضمان نشرهما بشكل صحيح يمكن أن يحميك ويعزز سمعتك مع مزودي خدمة الإنترنت ويضمن إمكانية تسليم أفضل للبريد الإلكتروني.

الفرق بين الأسئلة الشائعة عن SPF و DKIM

ما هو استخدام SPF و DKIM؟

نظام التعرف على هوية المرسل (SPF) و DKIM هما بروتوكولا مصادقة يُستخدمان للكشف عن انتحال البريد الإلكتروني ، وهو ما يحدث عندما يتظاهر المرسل الضار بأنه شخص آخر. يتم استخدامها أيضًا لزيادة إمكانية تسليم البريد الإلكتروني الخاص بك.

هل نظام التعرف على هوية المرسل (SPF) و DKIM متماثلان؟

بينما كلاهما بروتوكولات مصادقة ، فإن نظام التعرف على هوية المرسل (SPF) و DKIM ليسا متماثلين تمامًا.

يُستخدم نظام التعرف على هوية المرسل (SPF) لمصادقة المرسل والتأكد من أن الخوادم المصرح لها فقط هي التي يمكنها إرسال رسائل البريد الإلكتروني من نطاقك ، بينما يتم استخدام DKIM للتحقق من عدم العبث بالرسائل أثناء النقل.

هل أحتاج إلى كل من DKIM و SPF؟

نعم ، يوصى بشدة باستخدام كل من DKIM و SPF لإعداد مصادقة بريد إلكتروني كامل. سيؤدي ذلك إلى حماية مجالك من الأنشطة الضارة وتحسين معدلات التسليم.

هل يمكن لنظام التعرف على هوية المرسل (SPF) والبريد المعرّف بمفاتيح النطاق (DKIM) منع وضع علامة على رسائلي الإلكترونية كرسائل غير مرغوب فيها؟

نعم ، يمكن لنظام التعرف على هوية المرسل (SPF) و DKIM منع وضع علامة على رسائلك الإلكترونية كرسائل غير مرغوب فيها من خلال مساعدتك في بناء سمعة طيبة لدى مزودي خدمة البريد الإلكتروني. ومع ذلك ، لا يمكنهم ضمان عدم وضع علامة على رسائلك الإلكترونية كرسائل غير مرغوب فيها.

كيف أقوم بإعداد SPF و DKIM؟

يمكن أن تكون عملية إعداد نظام التعرف على هوية المرسل (SPF) و DKIM معقدة ، حيث إنها تتضمن تكوين سجلين مختلفين لنظام أسماء النطاقات. فيما يلي دليل يمكن أن يساعدك في إعداد هذه البروتوكولات.