اقرأ في هذا المقال
- كيفية عمل مصادقة البريد الإلكتروني
- ما هي بروتوكولات مصادقة البريد الإلكتروني
- الموافقة على البريد الإلكتروني لصفحات AMP من عملاء البريد الإلكتروني
المصادقة جزء لا يتجزأ من حياتنا اليومية حيث أنه عندما تدخل مكتبك، تقوم آلة البصمة مثلا بالتصديق على هويتك، أو عندما تصعد على متن رحلة أو قطار فقط بعد التحقق من هويتك، حيث أنه قديماً، كانت الرسائل المرسلة تحتوي على ختم يصادق على محتوى الرسالة، مما يشير إلى أن الرسالة لم يتم العبث بها وبالمثل تستخدم رسائل البريد الإلكتروني تقنيات المصادقة أيضًا.
كيفية عمل مصادقة البريد الإلكتروني
ومع ذلك لفهم كيفية عمل مصادقة البريد الإلكتروني، يجب أن نبدأ من أوائل العقد الأول من القرن الحادي والعشرين، في تلك الأيام، نشأ البريد العشوائي من مجموعة معروفة من عناوين (IP)، لذلك كانت عوامل تصفية البريد العشوائي تعتمد ببساطة على القواعد، إذا كانت رسائل البريد الإلكتروني قد نشأت من مجموعة من عناوين (IP) المدرجة في القائمة السوداء، فسيتم تصفية رسائل البريد الإلكتروني.
وجد مرسلو البريد العشوائي طرقًا للتغلب على قوانين عوامل التصفية المستندة إلى القواعد، حيث تم التصدي لكل محاولة جديدة من قبل مرسلي البريد العشوائي من قبل هيئات مكافحة البريد العشوائي باستخدام تقنية مصادقة جديدة، ومن ثم تم تطوير بعض تقنيات المصادقة.
ما هي بروتوكولات مصادقة البريد الإلكتروني
دعونا نناقش تقنيات “بروتوكولات” المصادقة هذه بالتفصيل:
1- بروتوكول المصادقة SPF
باستخدام عوامل التصفية المستندة إلى القواعد، بدأت رسائل البريد الإلكتروني من تجمعات (IP) المدرجة بالقائمة السوداء في تلقي الحظر، بدلاً من تغيير خادم المرسل، بدأ مرسلو البريد العشوائي في استخدام القفزات لإرسال رسائل البريد الإلكتروني بحيث يكتشف برنامج خادم المستلم عنوان (IP) مدرج في القائمة البيضاء، ومن ثم أرادت مجتمعات مكافحة البريد الإلكتروني العشوائي مصادقة خادم المرسل، وذلك عندما تم تقديم نظام التعرف على هوية المرسل (SPF) كبروتوكول مصادقة.
2- بروتوكول المصادقة DKIM
تخيل أنك ترغب في إرسال بريدًا إلكترونيًا إلى شخص مهم، قد يقاطع المتسللون خط أنابيب نقل البيانات ويتلاعبون بالرسالة، ولتجنب مثل هذه الحوادث وإعلام المستلم بأن البريد الإلكتروني لم يتم العبث به، من الضروري مصادقة رسائل البريد الإلكتروني، يتم تشفير رسائل البريد الإلكتروني على مستوى المرسل وفك تشفيرها على مستوى المستلم ومقارنة البريد الإلكتروني المستلم بالرسالة التي تم فك تشفيرها بوساطة (DKIM).
3- بروتوكول المصادقة DMARC
يضمن (DMARC) اتخاذ إجراء موثوق به في حالة عدم اجتياز (DKIM) ونظام التعرف على هوية المرسل (SPF)، حيث يرمز (DMARC) إلى تقارير مصادقة الرسائل المستندة إلى المجال والمطابقة، (DMARC) هو بروتوكول قياسي لمصادقة البريد الإلكتروني يساعدك على التحقق من بريدك الإلكتروني، ويوفر لك الحماية من الانتحال، يمكّنك (DMARC) من طلب التقارير من خوادم البريد الإلكتروني لحل مشكلات التسليم والمصادقة، هناك شرطان بسيطان لاجتياز (DMARC) وهما:
أ) يجب أن يمرر نظام التعرف على هوية المرسل (SPF) إلى مجال المغلف.
ب) يجب أن يمر (DKIM) على نطاق المرسل.
فيما يلي مثال على سجل (DMARC):
_dmarc.yourdomain IN TXT “v = DMARC1 ؛ p = لا شيء ؛ rua = mailto: [email protected]”
العلامات الثلاث (3) هي: v و p و rua والقيم الثلاث (3) هي DMARC1 و none و mailto: [email protected]. العلامة “v” هي إصدار DMARC ، والعلامة “p” هي السياسة (بمعنى الإجراء الذي يجب اتخاذه إذا فشلت الرسالة في DMARC) ، وعلامة “rua” هي عنوان البريد الإلكتروني لإرسال تقارير DMARC المجمعة إليه.
الموافقة على البريد الإلكتروني لصفحات AMP من عملاء البريد الإلكتروني
إذا كنت ترغب في إرسال رسائل بريد إلكتروني (AMP) تفاعلية، فسيتعين عليك الحصول على القائمة البيضاء مع عملاء البريد الإلكتروني (Yahoo Mail أو Gmail أو Mail.ru) الذين يدعمون رسائل البريد الإلكتروني (AMP)، للحصول على قائمة بيضاء ناجحة لعنوان المرسل الخاص بك، سيتعين عليك إعداد جميع بروتوكولات المصادقة المذكورة أعلاه لمجالك.
