كان الملوك في العصور القديمة يرسلون رسائل إلى بعضهم البعض بختم، إذا كان الختم سليمًا، فسيشير ذلك إلى أن الرسالة لم يتم العبث بها، على غرار الختم، لضمان عدم العبث بمحتوى البريد الإلكتروني يقوم توقيع (DKIM) بتوقيع رسائل البريد الإلكتروني، تتناول هذه المقالة كل ما تحتاج لمعرفته حول البريد المعرف بمفاتيح المجال (DKIM).

 

ما المقصود بالبريد المعرف بمفاتيح المجال DKIM

 

البريد المعرف بمفاتيح المجال (DKIM): هو معيار أمان البريد الإلكتروني الذي يضمن عدم تعديل الرسائل أثناء السفر بين المستلم وخوادم الإرسال، يسمح (DKIM) للمؤسسات بتحمل المسؤولية عن إرسال رسالة بطريقة يمكن للمستلم التحقق منها، حيث يمكن أن تكون المنظمة هي موقع الويب الأصلي أو الوسيط، وما إلى ذلك، سمعتها هي الأساس لتقييم ما إذا كنت تثق في الرسالة للتسليم أم لا.

 

ما هو توقيع DKIM

 

يمنح (DKIM) رسائل البريد الإلكتروني رأس توقيع تتم إضافته إلى البريد الإلكتروني وتأمينه بالتشفير، حيث يحتوي كل توقيع (DKIM) على جميع المعلومات اللازمة لخادم البريد الإلكتروني للتحقق من أن التوقيع حقيقي، ويقوم زوج من مفاتيح (DKIM) بتشفيره، التوقيع يبدو مثل هذا:

 

توقيع DKIM: v = 1 ؛ أ = rsa-sha256 ؛ ف = نظام أسماء النطاقات / النص ؛ ج = استرخاء / بسيط ؛ s = mpd3pejeeqmlqs7ztigzi2y23flpbcyg ؛ د = mailmodo.com ؛ ر = 1660826081 ؛ [email protected]om ؛ h = نوع المحتوى: List-Unsubscribe: From: To: Reply-To: Subject: Message-ID: Date: MIME-Version؛ bh = FBdoN7RR / uuaFsk9yZaueugs8lII6HyF3 + PDrHFBgtM = ؛ b=GOl88uQNxDM2iCkM5bQPPI8rasQr08GlNDZ8A+hJxHDKrWoJWw4xYGZRNR8+ko6L rDpzN892Phjmrb5kwhCIeTJmI3m7PWnj4CrEjZds+Q+g+2PBqcWK73QxN+F5wXggGuD oRr7cAA1MgpJWdYYdNB5b9g/rCI2++EVsKUXtWTI=

 

يحتوي خادم البريد الإلكتروني الأصلي على “مفتاح (DKIM) الخاص”، والذي يمكن التحقق منه بواسطة خادم البريد المستلم أو مزود خدمة الإنترنت بالنصف الآخر من زوج المفاتيح، المسمى “مفتاح (DKIM) العام”، تنتقل هذه التوقيعات مع رسائل البريد الإلكتروني ويتم التحقق منها على طول الطريق بواسطة خوادم البريد الإلكتروني التي تنقل رسائل البريد الإلكتروني نحو وجهتها النهائية.

 

لماذا يجب عليك مصادقة رسائل البريد الإلكتروني باستخدام DKIM

 

يعد (DKIM) من بين أهم ثلاثة بروتوكولات مصادقة يجب امتلاكها، وهذا لسبب وجيه لأنه يؤثر على إمكانية التسليم وسمعة نطاقك، فيما يلي بعض الأسباب وراء مصادقة (DKIM) لنطاقك:

 

1. المحافظة على شرعية المرسل

 

عندما يكون لديك بريد إلكتروني موقع (DKIM)، فإنه يشير إلى مزودي خدمة الإنترنت بأن البريد الإلكتروني لا يتم العبث به، يساعد هذا في تحسين سمعتك كمرسل حيث يبدو ذلك شرعيًا لخادم المستلم، كلما كانت سمعة المرسل أفضل، زادت وصولك إلى صندوق الوارد الخاص بالمستلم، مما يؤدي إلى زيادة إمكانية التسليم.

2. حماية المجال وتأمين البريد الإلكتروني الخاص بك

 

يمنع (DKIM) انتحال البريد الإلكتروني المرسل من نطاقك، عندما يصادق (DKIM) رسائل البريد الإلكتروني الخاصة بك، فإن كل رسالة صادرة ستحمل توقيع (DKIM)، سيضمن هذا التوقيع عدم العبث بمحتوى البريد الإلكتروني، وبالتالي، المحافظة على بريدك الإلكتروني بعيدًا عن المجالات المخادعة.

3. الحصول على الكتب الجيدة لمزودي خدمة الإنترنت

 

مزودو خدمات الإنترنت هم العامل المساهم الرئيسي في تحديد مكان وصول بريدك الإلكتروني، يعد توقيع رسائل البريد الإلكتروني الخاصة بك بواسطة (DKIM) أحد أفضل الطرق لجذب انتباههم وإظهار أنك مرسل معتمد وأن المحتوى لا يتم العبث به، كلما أظهرت لمزودي خدمة الإنترنت أن المحتوى الخاص بك ومجال الإرسال أصليان، كلما رأيت رسائل البريد الإلكتروني الخاصة بك تصل إلى البريد الوارد.

 

كيفية عمل البريد المعرف بمفاتيح المجال DKIM

 

  • تتم إضافة (DKIM) كتوقيع إلى عنوان بريدك الإلكتروني بمجرد التحقق منه بواسطة كل من خادم المرسل والمستقبل.

 

  • يتم التحقق من التوقيع باستخدام مفتاح تشفير خاص وعام، المفتاح الخاص آمن ويتم استضافته على الخادم الخاص بك أو على البريد الإلكتروني الخاص بك، نظرًا لأنه خاص، يمكنك فقط الوصول إليه.

 

  • للتحقق من صحة توقيع (DKIM)، ينظر مزودو خدمات الإنترنت إلى المفتاح العام المستضاف في سجل نظام أسماء النطاقات الخاص بمؤسستك، هذا السجل عام ويمكن لأي شخص الوصول إليه للتحقق من شرعية مجال المرسل.

 

  • ينشر مالك المجال مفتاحًا عامًا مشفرًا كسجل (TXT) منسق بشكل خاص في سجلات (DNS أو Domain Name System) الإجمالية للمجال.

 

  • عندما يتم إرسال بريد إلكتروني، يقوم المجال بإنشاء مفتاح خاص، يحتوي هذا المفتاح على جميع المعلومات التي يحتاجها خادم البريد للتحقق من رسائلك.

 

  • عندما يتلقى خادم المستلم بريدًا إلكترونيًا موقعًا عبر (DKIM)، فإنه يستخدم المفتاح العام المنشور على (DNS) للتحقق من رسالة المصدر ونص الرسالة، يتم إجراء ذلك للتحقق مما إذا تم إجراء أي تغييرات أثناء النقل، بمجرد أن يتحقق خادم المستلم من التوقيع بالمفتاح العام، تعتبر الرسالة أصلية، بعد ذلك، يتم تمريره إلى (ESP).

 

  • التحقق من رسائل (DKIM) الموقعة، بالنسبة لأي بريد إلكتروني، يكون التوقيع من (DKIM) بمثابة ختم غير قابل للعبث، يُظهر التوقيع أنه جاء من النطاق الأصلي ولم يتم العبث به، يتم إرفاق كل بريد إلكتروني يتم إرساله بتوقيع تم تكوينه خصيصًا من خوادم البريد الإلكتروني لاستخدام (DKIM).

ما هو سجل البريد المعرف بمفاتيح المجال DKIM

عندما يتم إرسال بريد إلكتروني، قد يكون هناك تدخل في خط الأنابيب من قبل أحد المتطفلين، قد يؤدي هذا إلى تزوير محتوى البريد الإلكتروني، لذلك، لمعالجة هذه المشكلة قامت هيئات مكافحة البريد العشوائي بوضع تصور لسجل (DKIM)، يحدث هذا بمساعدة طريقة تشفير وفك بسيطة على النحو التالي:

 

  • مستوى المرسل: يتحد البريد الإلكتروني مع مفتاح خاص متاح في برنامج خادم المرسل لتشكيل توقيع بريد إلكتروني، يتم إرسال هذا التوقيع إلى المستلم مع الرسالة الفعلية.

 

  • مستوى المستلم: يوجد سجل نظام اسم المجال (DNS) منشور في العالم، وهو متاح كمفتاح عام، يبدو سجل (DNS) كما يلي:

 

m1._domainkey.yourdomain.com | TXT | ت = DKIM1 \ ؛ p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

 

في المثال أعلاه: (v) هو إصدار (DKIM)، و(p) هو المفتاح العمومي، يقوم هذا المفتاح العام بترميز توقيع البريد الإلكتروني، ويتم مقارنة البريد الإلكتروني الوارد بالبريد الإلكتروني الذي تم فك تشفيره، إذا تطابق الاثنان، فهذا يشير إلى أنه لم يتم العبث بالبريد الإلكتروني.

 

ملاحظة: إذا لم يتم تمرير (DKIM)، فلن يتم اتخاذ أي إجراء موثوق، سيستمر تسليم البريد الإلكتروني، ولكن، إذا فشل (DKIM)، فإن إمكانية التسليم لا تزال تتأثر حيث قد يعتبرها مزودو خدمة الإنترنت بمثابة إشارة سلبية ويهبطون برسائل البريد الإلكتروني الخاصة بك في مجلد البريد غير الهام.

 

كيف تقوم بإعداد مفتاح DKIM الخاص بك

 

إليك ما عليك القيام به لإعداد مفتاح (DKIM) الخاص بك:

 

  • يجب على الموقّع إضافة رمز في الوكيل المناسب لإجراء التوقيع، ويجب عليه تعديل أدوات (DNS) الإدارية الخاصة به للسماح بإنشاء سجلات مفاتيح (DKIM).

 

  • يجب أن يضيف المدقق رمزًا إلى الوكيل المناسب ثم يقوم بإدخال النتيجة في الجزء الذي يحتاج إليه من نظامه، مثل محرك التصفية.

 

  • التوقيع الصالح لا يعني أن البريد مقبول للتسليم، القبول يتطلب مرحلة التقييم، لذلك، يتم إدخال نتائج التحقق من صحة التوقيع في آلية التدقيق التي تعد جزءًا من مرشح المدقق.

 

إذا كنت ترغب في جني فوائد إرسال رسائل بريد إلكتروني (AMP) تفاعلية، فسيتعين عليك الحصول على القائمة البيضاء مع (Yahoo Mail و Gmail و Mail.ru)، والتي تدعم رسائل البريد الإلكتروني (AMP)، للحصول على قائمة بيضاء ناجحة لعنوان المرسل، تزيد شهادات الأمان من سمعة المرسل وتزودك بإمكانية أفضل لتسليم البريد الإلكتروني، لكن (DKIM) وحده لا يساعدك في تحقيق ذلك، بروتوكولات المصادقة الأخرى مثل: (SPF وDMARC وBIMI)، مطلوبة أيضًا لترك انطباع رائع على مزودي خدمة الإنترنت.